Mano nuomonė dėl internetinio balsavimo

2006-12-11 22:28

Ilgokai žadėjau pateikti platesnę savo nuomonę dėl balsavimo internetu. Komentavau ir vienur, ir kitur.

Dabar kai apsitvarkiau savo dienoraščio programą, pateikiu pilną savo nuomonės tekstą.

Imkit, skaitykit, komentuokit, o svarbiausia, tie, kurie matom, kuo stumiama koncepcija yra blogai – netylėkime!

Dėl LR Seimo nutarimo “Dėl balsavimo internetu rinkimuose ir referendumuose koncepcijos patvirtinimo” priimto 2006-11-16 (nuoroda į dokumentą Seimo tinklalapyje)

Siūlau visomis įmanomomis teisinėmis priemonėmis atšaukti, blokuoti ir sustabdyti šį projektą ir jo vykdymą.

Mano nuomone įgyvendinus šį nutarimą būtų labai smarkiai pažeisti renkamos demokratijos Lietuvos Respublikoje pagrindai:

  • Piliečiai nebegalėtų būti tikri dėl rinkimų rezultatų – ar visi rinkėjai balsavo taip kaip skelbia Vyriausioji rinkimų komisija ir ar paskelbta nauja išrinktoji valdžia yra teisėta.

  • Esminis demokratijos užtikrinimo procesas pasidarytų priklausomas nuo dviejų interesų grupių: stambaus verslo (dažniausiai užsienio kapitalo) ir IT ekspertų.

  • Pasidarytų žymiai lengviau klastoti balsavimo rezultatus stambiu mastu. Atsirastų papildomų ir sunkiai išaiškinamų būdų sukčiauti per rinkimus.

  • Iškiltų grėsmė balsavimo slaptumui.

Mano argumentai prieš balsavimą internetu ir konkrečią jo koncepciją patvirtintą Seimo, kuriais paremtos mano išvados:

  1. Sudėtingomis technologijomis paremta sistema niekada nebus skaidri didžiajai daugumai LR piliečių.

  2. Neįvertinta tai, kad centralizuota balsavimo sistema yra savo esme žymiai labiau pažeidžiama už išskaidytą.

  3. Koncepcijoje aprašyta informacinė sistema yra nesaugi, nes neįvertintas sistemos kaip visumos saugumas – išnagrinėtos tik kai kurios “i. balsavimo” sistemos dalys.

  4. Žiūrint ne vien teisės principų, bet ir realaus gyvenimo, valdžios institucijos greičiausiai neturi pakankamai technologinės kompetencijos, kad galėtų pačios užtikrinti tokios sistemos patikimą veikimą.


Dabar plačiau išdėstysiu argumentus:

1. Sudėtingomis technologijomis paremta sistema niekada nebus skaidri didžiajai daugumai LR piliečių

Dabartinė rinkimų sistema yra visiškai skaidri ir atvira didžiajai daugumai LR piliečių (nors gal ir ne kiekvienam pilnai suprantama). Pats esu dalyvavęs ne vienuose rinkimuose tiek stebėtoju, tiek rinkimų komisijos nariu, todėl drąsiai tą tvirtinu.

Atėjusio rinkėjo identifikavimas pagal asmens dokumentą, registravimas, biuletenio išdavimas, balsadėžės prieinamumas, balsų skaičiavimas rankomis ir pertikrinimas – kiekviena dalis gali būti suprantama bet kuriam žmogui, kuris baigė vidurinę mokyklą. Tai, kad VRK skelbia apylinkių balsavimo duomenis internete, padeda įsitikinti ir tuo, kad tie balsai buvo be klaidų įskaičiuoti į bendrą ir galutinį rinkėjų balsavimo rezultatą.

Tuo tarpu siūlomos “i. balsavimo” sistemos patikimumą gali užtikrinti ir juo įsitikinti tik labai labai patyrę kiekvienos iš sistemos dalių (duomenų bazių, tinklų, kriptografijos ir t.t.) specialistai.

Jaučiuosi šiek tiek išprususiu interneto sistemų programuotoju ir palyginti neblogu specialistu Lietuvoje (žr, “Apie mane” dokumento apačioje). Tuo pačiu negaliu teigti, kad galėčiau būti šios siūlomos balsavimo sistemos “stebėtoju” – t.y. negalėčiau pasirašyti tokios sistemos pateikto balsavimo protokolo.

Jei man, kaip (ne vieno mano nuomone) neblogam informacinių technologijų specialistui tokia sistema yra nepakankamai suprantama ir skaidri, tai ką kalbėti apie didžiąją dalį piliečių, kurie dažnai sunkiai susitvarko su elementariais kompiuterio veiksmais?

Siūloma koncepcija numato, kad sistemos saugumą įvertintų specialistai, bet mano nuomone:

  • samdomais specialistais pasitikėti negalėtume dėl jų finansinio suinteresuotumo – niekas negali garantuoti, kad jiems kažkas nesumokės daugiau už Lietuvos Respubliką

  • reikia ne specialistų, o partijų ir kandidatų skiriamų stebėtojų, kurie galėtų savo parašu patvirtinti balsavimo protokolą. Mano nuomone visos rinkimuose dalyvaujančios jėgos neturi tokių žmonių, kurie galėtų suprasdami ką daro patikrinti tokią sistemą (pvz. pagalvokime apie nepriklausomus, asmeniškai išsikėlusius kandidatus seimo rinkimuose).

  • net ir tokiu atveju, jei specialistus deleguotų partijos – tie specialistai vis tiek yra labai siauras ratas žmonių (lyginant su paprastais rinkimų stebėtojais) – tai vis tiek veiksnys, kad didžioji dauguma piliečių turėtų pasitikėti saujelės ekspertų, kurie priklauso tam tikrai siaurai profesinei grupei, išvada.

Galų gale, aš manau, kad joks sveiko proto ir tyros sąžinės informacinių technologijų specialistas negalėtų nuoširdžiai pasirašyti “i. balsavimo” balsavimo protokolo, nes tokia sistema yra per daug didelė, sudėtinga ir pagal koncepcijoje pateiktą aprašymą nesaugi (žr. 3. argumentą).

2. Neįvertinta tai, kad centralizuota balsavimo sistema yra savo esme žymiai labiau pažeidžiama už išskaidytą.

Dabar, kai vyksta rinkimai, Lietuvos piliečiai eina balsuoti į maždaug 2000 apylinkių (žr. http://www.vrk.lt/rinkimai/2004/seimas/apyginfo/index.html). Kiekvienoje apylinkėje balsuoja nuo kelių šimtų iki kelių tūkstančių rinkėjų. Kiekvienoje apylinkėje veikia rinkimų komisijos ir rinkimų stebėtojai deleguoti įvairių partijų ir politinių organizacijų. Rinkimų metu, partijos lygiagrečiai šalia Vyriausiosios rinkimų komisijos susirenka ir susitikrina duomenis iš visų apylinkių kiek tik sugeba.

Balsuojant tokiu būdu ir norint stambiu mastu klastoti rinkimų rezultatus, reikėtų apgauti arba papirkti komisijų narius ir stebėtojus ne vienoje apylinkėje – labai daug įvairių žmonių. Manau toks bandymas (jei išvis įmanomas), vien dėl jame dalyvaujančių asmenų skaičiaus būtų pakankamai lengvai pastebimas ir atskleidžiamas.

Pagal siūlomą “i.balsavimo” koncepciją atsirastų lyg ir dar viena apylinkė – interneto, kurioje galėtų balsuoti visi rinkimų teisę turintys Lietuvos Respublikos piliečiai (apie du milijonus). Tuo tarpu “rinkimų komisiją” šioje “apylinkėje” sudarytų tikriausiai panašus skaičius žmonių kaip ir bet kurioje kitoje paprastoje apylinkėje.

Taigi vieno komisijos nario ar stebėtojo parašas po rinkimų rezultatų protokolu tokioje “interneto apylinkėje” tvirtintų ne kelis šimtus ar tūkstančius rinkėjų balsų, o galbūt dešimtis ir šimtus tūkstančių.

Taigi balsuojant “i. balsavimu” ir norint stambiu mastu klastoti rinkimų rezultatus, užtektų apgauti arba papirkti vieną vienintelę komisiją, kas, manau, tikrai yra žymiai lengviau nei suklastoti rezultatus šimte apylinkių.

Ar galima būtų pateisinti tokią riziką vien todėl, kad pasirodytume modernūs ar sutaupytume (kas irgi diskutuotina) lėšų?

3. Koncepcijoje aprašyta informacinė sistema yra nesaugi, nes neįvertintas sistemos kaip visumos saugumas – išnagrinėtos tik kai kurios “i. balsavimo” sistemos dalys

Seimo priimtoje koncepcijoje aprašytos įvairios bendros “i. balsavimo” sistemos dalys ir jų saugumo užtikrinimas. Nesiginčiju su pateiktais aprašymais kaip būtų užtikrintas sistemos dalių saugumas.

Ginčiju tai, kad bendra sistema gali būti saugi, nes jos projektuotojai išleido iš akių esmines sistemos dalis ir nutylėjo jų saugumą:

a. vartotoją (t.y. rinkėją),
b. vartotojo kompiuterį
c. bankų darbuotojų veiksmus ne rinkimų metu
d. VRK serverio sertifikavimo sistemą
e. visuose “i. balsavimą” aptarnaujančiuose serveriuose ne tik balsavimo programinę įrangą, bet ir:

  • techninę įrangą (angl. hardware )
  • operacines sistemas ir kitą programinę įrangą, kurios palaikytų bendros balsavimo programinės įrangos veikimą

Panagrinėkime atskirai:

a. Su tokia sistema niekas negalės užtikrinti to, kad:

  • rinkėjas bus pakankamai kompiuteriškai raštingas, kad apsisaugotų nuo savo identifikacijos duomenų vagystės – jei nematys, kad sumažėjo pinigų sąskaitoje, tai tikriausiai net neįtars, kad gali būti pavogti jo prisijungimo duomenys. Tiems duomenims pavogti net nereikia didelio kompiuterinio raštingumo (pvz. galima nužiūrėti vartotojo užsirašytą ant popieriaus slaptažodį).

  • rinkėjo niekas neprivers balsuoti vienaip ar kitaip prieš jo valią (pvz. stovėdamas prie kompiuterio ir grąsindamas rinkėjui).

    Kaip pavyzdį galima paimti TNS Gallup rugpjūtį ir rugsėjį atliktą tyrimą, pagal kurį atrasta, kad iš visų gyventojų parėmusių kažką savo 2% pajamų mokesčiu: 8% buvo verčiami darbdavio, 5% buvo verčiami vadovo, 3% – sutuoktinio (žr.: http://www.delfi.lt/archive/article.php?id=11253935).

  • rinkėjas nebus papirktas

  • rinkėjai nebus paperkami urmu, gal net jiems nesuprantant (ar mažai yra iškilę atvejų kai sukčiai pasinaudodavo asocialiais asmenimis sudarinėti sutartis su lizingo bendrovėmis). Lizingų, ar kitokių sutarčių sudarymą galima sustabdyti jei panašu, kad klientas nebus mokus.Ar bankai stabdys paprastas sąskaitos atidarymo (įdedant pinigų) ir e-bankininkystės užsisakymo operacijas vien dėl to, kad klientas atrodo nerespektabiliai? Nemanau.

b. Esminė klaida yra užmiršti (ar specialiai nepaminėti) vartotojo kompiuterio saugumo.

Už šios sistemos dalies saugumą lyg ir atsakytų pats vartotojas. Bet iš tikro tai tik rankų nusiplovimas. Praktika rodo, kad namų kompiuteriuose (iš kurių tikriausiai balsuotų rinkėjai) dažnai siaučia virusai. Užkrėsti kompiuteriai tūkstančiais yra slapčia naudojami su nusikaltėliais susijusių įsilaužėlių (angl. _botnets: _ http://en.wikipedia.org/wiki/Botnet).

Niekas negali garantuoti to, kad įsilaužėliai, viruso kūrėjai ar svetimos valstybės saugumo tarnybų specialistai nepakeis blogai apsaugotuose vartotojų kompiuteriuose standartinės naršyklės programos – kita, specialiai sukurta rinkimams, kuri tik vaizduotų, kad jungiasi prie banko ar VRK svetainės. Mano supratimu tai tikrai reali galimybė, galinti statistiškai ženkliai įtakoti rinkimų rezultatus, nes masiško kompiuterių užgrobimo technologijos ( botnets ) yra plačiai išvystytos, o naršyklės pakeitimą būtų nesunku suprogramuoti (turiu technologijų patirties programiškai valdomų naršyklių srityje, todėl gali tai teigti).

Vartotojo kompiuteryje be kitų piktybiškų programų gali veikti ir programos kurios registruoja visus vartotojo veiksmus (angl. keyloggers : http://en.wikipedia.org/wiki/Keylogger). Dažniausiai šios programos naudojamos prisijungimo duomenims prie tų pačių bankų sistemų vogti. Tokiu atveju nusikaltėliai galėtų disponuoti informacija už ką balsavo dalis rinkėjų.

c. Bankų (kaip vartotojo tapatybės nustatymo paslaugos teikėjų) darbuotojai taip pat gali atlikti neteisėtus veiksmus (ir ne tik rinkimų metu).

Pavyzdžiui atsakingi banko darbuotojai gali parduoti vartotojų prisijungimo duomenų duomenų bazę gerokai iki rinkimų. Nusipirkę tokius duomenis, asmenų ar organizacijų grupės galėtų pasinaudoti jais rinkimų metu. Manau visiems aišku, kad techniškai tai atlikti būtų daug paprasčiau, nei suklastoti 100,000 galiojančių pasų.

Nusikaltėliams pirkti tokius duomenis tam, kad pavogtų pinigus iš banko – visiškai neracionalu. Užtektų taip pavogti pinigus iš kelių žmonių, kad būtų pastebėta neteisėta veikla. Elektroniniai pinigai būtų nieko verti, jei būtų pastebėta, kad jie vogti.

Bandant gryninti pinigus dideliais kiekiais tai būtų lengvai pastebima ir registruojama.

Tuo tarpu pirkti prisijungimo duomenis tik tam, kad galima būtų klastoti rinkimų rezultatus – nusikaltėliams būtų žymiai saugiau, nes mažesnė tikimybė būti atsektam. Tiek dėl to, kad tikriausiai mažai kas iš rinkėjų pastebėtų, kad už juos balsuota internetu, tiek dėl to, kad galima paslėpti savo pėdsakus internete (naudojantis botnets , anonimiškumo užtikrinimo technologijomis ir pan.).

Dar labai svarbu atkreipti dėmesį į tai, kad dauguma Lietuvoje veikiančių bankų – užsienio kapitalo įmonės. Šių įmonių informacinės sistemos, kuriomis taip pasitikima “i. balsavimo” koncepcijoje dažnai būna kurtos ir palaikomos užsienyje (kartais net serveriai ir vartotojų duomenys laikomi užsienyje). Tokiu būdu rinkimus būtų galima klastoti net per užsienio piliečius.

d. Nepakankamai atkreiptas dėmesys į VRK serverio sertifikavimo klausimą.

Teko šiuo klausimu diskutuoti, su IT specialistu Aidu Kasparu (kuris, beje, remia balsavimo internetu idėją, bet pasisako prieš konkrečią Seimo patvirtintą koncepciją). Aidas yra daug didesnis ir labiau patyręs specialistas už mane kompiuterinių tinklų saugumo srityje, prisideda prie atviro kodo programų saugumui užtikrinti tobulinimo.

Aido nuomone koncepcijoje neįvertinta tai, kad VRK serveriui viešajį ir privatųjį raktą suteiks užsienio kompanija (greičiausiai pirminė sertifikavimo įstaiga (angl. certification authority ) “Verisign”). Taigi Lietuvos rinkimų sistemos patikimumas gali tapti priklausomas ir nuo etiškos Verisign veiklos (pvz. ši įstaiga gali net be blogų kėslų išduoti papildomus sertifikatus grupuotėms, kurios norėtų apsimesti VRK).

Jei alternatyviai būtų pasirinkta VRK serverį sertifikuoti Lietuvoje, tai atsivertų labai didelė erdvė sukčiavimui, nes absoliučioje dauguma Lietuvoje esančių kompiuterių nepažįsta ir nepripažįsta jokių Lietuvos sertifikavimo įstaigų. Tokiu atveju kopmiuterio vartotojui tektų apeidinėti naršyklėje nustatytą saugumo sistemą. Piktavaliai asmenys galėtų pateikti vartotojams klaidingus sertifikatų duomenis ir pan..

Taip pat, iki rinkimų nutekėjus VRK serverio privataus rakto duomenims, būtų galima per Interneto paslaugų tiekėjus atšifruoti rinkėjų duomenis, ar pakeisti jų valią.

Žr. Aido asmeninę svetainę: http://www.kasparas.net/.

e. Noriu atkreipti dėmesį, kad ir koncepcijoje aprašytos “e. balsadėžės” patikimumą būtų labai sunku patikrinti.

Specialistai galėtų vertinti pačios specialiai rinkimams suprogramuotos sistemos veikimą, bet:

  • kas įvertins ar visos iš šimtų programinių bibliotekų serverio sistemoje veikia taip kaip reikia ir nedaro konors neteisėto?

  • kas užtikrins ar pati serverio “geležis” neturi paslėptų žalingus veiksmus atliekančių įrenginių? (pvz. ar tinklo plokštė nekopijuoja siunčiamų duomenų į kokį papildomą įrenginį?)

  • kas užtikrins ar operacinė sistema neveikia ant virtualios mašinos viršaus ir pasiekia kompiuterio įrenginius tiesiogiai, o ne per tarpinę, paslėptą operacinę sistemą, kuri pakeistų “ką reikia” po konkretaus signalo?

  • kas užtikrins, kad po to kai serveris ir programos buvo visapusiškai apžiūrėti ir patikrinti, atsakingas sistemos administratorius neprilindo ir nepakeitė kurių nors programų veikimo? (pvz. gal jį ir jo artimuosius kas nors šantažuoja)

Tokie apgavysčių būdai būtų labai brangūs ir techniškai labai aukšto lygio, bet Lietuvos Respublika kažkam gali pasirodyti daug vertesnis kasnis, negu tos išlaidos suklaidinti vieną, nors ir labai sudėtingą ir sunkiai prieinamą programą.

Esmė yra ta, kad mūsų rinkimų sistemoje atsirastų viena galva (“e. balsadėžė”), kurią būtų galima nukirsti. Dabar esančioje sistemoje nėra vienos galvos, yra daug galvų: kiekviena apylinkė ir apygarda beveik visiškai autonomiškai gali patvirtinti savo teritorijos rinkimų rezultatus. Todėl stambiu mastu klastoti rezultatus yra labai sunku – reikia klastoti per daug vietų (žr. 2. argumentą).

Taip pat čia labiau šnekėjau apie sistemas rinkimų duomenims suklastoti. Tuo tarpu balsavimo duomenų slaptumą pažeisti, mano supratimu būtų žymiai lengviau – užtektų, kad bet kuri posistemė (nuo “geležies” dalelytės iki kokios programinės bibliotekos kopijuotų e-biuletenių duomenis ir/ar komisijos įvestas atkodavimo rakto dalis). Tą gal netgi būtų įmanoma atlikti ir po rinkimų.

4. Žiūrint ne vien teisės principų, bet ir realaus gyvenimo, valdžios institucijos greičiausiai neturi pakankamai technologinės kompetencijos, kad galėtų pačios užtikrinti tokios sistemos patikimą veikimą

Visų pirma turiu pastebėti, kad Seimo patvirtintoje koncepcijoje (3.4. punktas) ir VRK patvirtintoje koncepcijoje (3.5 punktas) visiškai sumaišytos viešojo ir privataus rakto sąvokos. Asimetrinėse šifravimo sistemose yra paprastai naudojama viešojo ir privataus raktų pora duomenims užkoduoti ir atkoduoti. Tokioje sistemoje viešasis raktas yra (pagal pavadinimą) viešai prieinamas visiems, o privatus raktas – slepiamas ir prieinamas tik užkoduotos informacijos gavėjui arba siuntėjui.

Tai, kas parašyta Seimo ir VRK koncepcijose yra labai didelė ir esminė klaida. Turbūt 3.4. punkte turėta omenyje, kad rinkimų komisijos nariai suvestų privataus rakto , o ne viešojo rakto dalis į dešifravimo įrenginį. Ši klaida akivaizdi bet kam, kas susipažinęs su asimetrinių šifravimo sistemų pagrindiniais veikimo principais. Kitaip sakant tai yra šiuolaikinių šifravimo sistemų abėcėlė, kurią turi žinoti kiekvienas, kas su jomis dirba.

Tai, kad tokia elementari (specialistams) techninė klaida buvo patvirtinta tiek VRK, tiek po to ir Seimo, manau puikiai pailiustruoja šių institucijų nekompetenciją technologijų srityje. Tiek nesugebėjimą atpažinti šios klaidos (kas tikrai atleistina), tiek nesugebėjimą pasitikrinti informacijos su nepriklausomais ekspertais (kas neatleistina).

Antra: taip pat iš to ką stebiu ir matau Lietuvos ir užsienio internete, susidariau įspūdį, kad įvairių, labiau už Lietuvą išsivysčiusių, valstybių valdžios institucijos dažnai neturi pakankamai technologinės kompetencijos panašaus dydžio ir sudėtingumo projektams vykdyti.

Sprendžiu pagal tai, kad iškyla įvairūs skandalingi atvejai naudojant “e. balsavimo” sistemas – t.y. kompiuterines balsadėžes apylinkėse (kurios savo esme yra žymiai paprastesnės už “i. balsavimą”.

Pora atvejų:

  1. **JAV ** kilęs nepasitenkinimas Diebold firmos “e. balsavimo” sistema (daugelio nepriklausomų IT specialistų nuomone jos yra nesaugios ir lengvai apgaunamos) pasiekė tokį lygį, kad kabelinės televizijos tinklas HBO išleido dokumentinį filmą “Hacking democracy” (prieš porą savaičių šis filmas tapo prieinamas visiems internete: http://youtube.com/results?search_query=hacking+democracy&search=Search). Nežiūrint to, panašu, kad įvairiose JAV valstijose vietos valdžia į tai iš esmės nereaguoja – t.y. į realių nepriklausomų ekspertų nuomonę neatsižvelgiama, nors dar iki šiųmetinių kongreso rinkimų ne kartą buvo parodyta kaip nesunku apgauti Diebold “e. balsavimo” kompiuterius.

  2. Spalį Olandijoje kilo skandalas, kai likus kelioms savaitėms iki rinkimų (vyksiančių lapkričio 22 d.), aktyvistų grupė pasivadinusi “Wij vertrouwen stemcomputers niet” (Mes nepasitikime balsavimo kompiuteriais) internete išplatino ir per televiziją pristatė nepriklausomą ir techniškai labai rimtai atliktą tyrimą, kuris parodė, kad:

    1. nors teisės aktuose buvo teigiama, kad balsavimo kompiuteriai turi būti gerai apsaugoti fiziškai, realiai jų korpusas rakinamas pigiais (1 EUR kainos) raktais, kurie dažniausiai naudojami viešbučiuose spintelėms rakinti

    2. pats kompiuteris yra aštunto dešimtmečio kompiuterių kartos įrenginys, už dvigubai brangesnę nei šiuolaikinis kainą

    3. tokį kompiuterį techniškai pasiruošęs komisijos narys galėtų per penkias minutes perpogramuoti taip, kad jis galėtų ne tik sukčiauti, bet ir apgauti sistemas, kurios tikrina ar jis gerai skaičiuoja balsus

    4. kaip pokštą aktyvistai tokį kompiuterį išmokė žaisti šachmatais… pagal tai ko neatsargiai pareikalavo kompiuterius valstybei pardavusios firmos vadovas (kaip įrodymą, kad tą “saugųjį” kompiuterį galima perprogramuoti)

    5. taip pat tyrėjai nustatė, kad iš keliasdešimt metrų atstumo galima fiksuoti kompiuterio ekrano skleidžiamas elektromagnetines bangas ir pritaikius sudėtingą algoritmą nustatyti už kurį kandidatą balsuojama

    Aktyvistai taip pat pateikė savo tyrimą laisvai prieinamą internete: http://www.wijvertrouwenstemcomputersniet.nl/English

Nemanau, kad tuos prastų technologijų pasirinkimus Olandijos ir JAV valstijų valdžios padarė dėl didelės korupcijos. Greičiau todėl, kad tie valdininkai ir politikai, kurie užsako technologijas ir pasirašo po tokiais projektais aklai pasitiki tuo ką jiems sako technologijas parduodančios firmos ir (greičiausiai ne tokie ir nepriklausomi) auditoriai. Pasitiki todėl, kad patys nesupranta, yra spaudžiami naujų madų ir belieka tik pasitikėti tais, kurie siūlo viską kas labai e-modernu ir i-nauja.

Nemanau, kad Lietuvoje valdininkai turės daugiau technologinės kompetencijos (ar moralės). Neseniai teko iš labai arti susidurti su vienu iš programinių produktų, kuris vos ne urmu diegiamas įvairiausiuose valstybės institucijų tinklalapiuose. Skirtumas tarp to kokia jo kokybė pristatoma, įmonės kuri jį parduoda ir jo realios kokybės – didžiulis ir liūdinantis.

Be to, mano pateiktuose pavyzdžiuose – “e. balsavimo” sistemos (t.y. tiesiog kompiuteriai, kur balsuotojas apylinkėje suspaudo už ką balsuoja).

Seimo priimtame nutarime dėl “i. balsavimo” aprašyta žymiai didesnė ir sudėtingesnė sistema – apimanti saugų interneto ryšį, vartotojų duomenų perdavimus tarp skirtingų organizacijų informacinių sistemų ir pan.. Šiai sistemai realiai (o ne formaliai) patikrinti reikėtų žymiai daugiau nei grupelės aktyvistų.


Apie mane

Esu Emilis Dambauskas, interneto tinklalapių ir sistemų programuotojas. Man 27 metai.

Jau dešimt metų programuoju. Paskutinius penkis iš jų – tai mano darbas iš kurio užsidirbu pragyvenimui.

Būdamas moksleivis, esu laimėjęs apdovanojimą moksleivių programuotojų konkurse. Paskutinius dvejus metus skaičiau paskaitas Lietuvos PHP programuotojų konferencijose.

2002 m. VDU Informatikos fakulteto Kompiuterinių tinklų ir telekomunikacijų kurse esu parašęs referatą “Informacijos saugumo, vientisumo ir patikimumo užtikrinimas. Elektroniniai parašai”. Referatas buvo gerai įvertintas tiek dėstytojų, tiek atrodo ir studentų ieškančių medžiagos panašiems darbams. Taip pat esu sulaukęs paklausimo iš Ryšių reguliavimo tarnybos specialistų dėl galimybės perspausdinti šį referatą. Žr. internete: http://emilis.info/straipsniai/ktt_ref.

Prisipažinsiu, kai buvau jaunesnis, turėjau mažiau proto ir klausos sąžinei. Šiek tiek esu įsilaužinėjęs į kompiuterius ir kompiuterių tinklus. Tiesa primityviomis, internete prieinamomis priemonėmis, o ne savo kurtomis sistemomis.

Esu baigęs studijas Vytauto Didžiojo Universitete ir gavęs fizikos bakalauro laipsnį. Taip pat esu išklausęs paskaitų kursą pakankamą informatikos kaip gretutinės specialybės sertifikatui gauti.

Šiuo metu dirbu viename iš didžiųjų Lietuvos bankų intraneto programuotoju.

1998–2000 m. dalyvavau Lietuvos krikščionių demokratų partijos jaunimo veikloje.

2000–2002 m. dalyvavau Tėvynės Sąjungos ir Jaunųjų konservatorių lygos veikloje.

2003–2004 m. aktyviai dalyvavau jaunimo judėjime “Už prezidentūrą, dirbančią Lietuvai” (populiariau žinomame kaip “Paksui – NE”).

Esu buvęs stebėtoju ar komisijos nariu šiuose rinkimuose:

Komentarai

Emilis

Jau galite pasirašyti e-peticiją Seimui, Prezidentui, Premjerui ir VRK pirmininkui šia tema:

http://emilis.info/epeticija/

Gediminas

Išdėstyti argumentai svarūs ir įtikinami. Elektroniniam balsavimui Lietuvos žmonės tikrai dar nepasiruošę. Ne ką geriau pasiruošę ir paprastam balsavimui. Esu jau prityręs vartotojas, žinau daugelį galimų grėsmių el. balsavimo metu. Jų tikrai sunku būtų išvengti ir man, jei atakuotų geras hakeris.
Sprendimų ieškojimai neturėtų apsiriboti tik rinkimų technikos tobulinimu. Kur kas svarbiau politinės sistemos reformos, kurios padarytų niekinėmis daugelį minimų problemų. Dabar vieta įstatymų leidybos institucijoje, dėl jai suteiktų galių yra tapusi labai patraukliu masalu. Bet tai jau būtų labai ilga kalba.

Mandarinas

Respect už išsakytą nuomonę... bet
... Visiems išsakytiems argumentams galima pateikti analogiškus pavyzdžius balsuojant įprastiniu būdu...
Visų pirma techniniai trūkumai ir galimos saugumo grėsmės aprašyti mistiniais terminais, kurie dar labiau klaidina paprastus žmones... šie terminai suprantami tik specialistams... iš techninės pusės rengiamas el.balsavimo sistemos projektas turi trūkumų, tačiau pats el.balsavimas nėra kažkas ypatingai blogo... nes lygiai taip pat negali būti tikras, kad tavo nuomonė išsakyta įprasto balsavimo metu nebuvo pakeista... visur yra žmogiškasis faktorius...
Nuomonėje pasigedau el.balsavimo (ne sistemos) pliusų ir minusų.
Mano nuomone, didziausia problema yra politiku kompetencijos trukumas (tiksliau nebuvimas) IT reikaluose, sistemos kureju parinkimas, sistemos tikrinimas... padeti butu galima pataisyti, sistemos kurima patikejus vienai ar kitai imonei, o sistemos analize, tikrinima ir isvadu pateikima keliems ar net kelioms desimtims nepriklausomu ir nesusijusiu ekspertu... tuomet taisyti klaidas... vel tikrinti... etc. Vienzo pasaka be galo... daug laiko ir pinigu... bet zinant Lietuvos politinius reikalus, tai paprastai viskas arba prastumiama labai greitai arba uztempiama keliems metams... kaip suprantu sita reikala stegiamasi prastumti kiek imanoma greiciau...

P.s. kaip fizikas fizikui apie Danijos atvejį "taip pat tyrėjai nustatė, kad iš keliasdešimt metrų atstumo galima fiksuoti kompiuterio ekrano skleidžiamas elektromagnetines bangas ir pritaikius sudėtingą algoritmą nustatyti už kurį kandidatą balsuojama"

1. Galima fiksuoti ne ekrano skleidžiamas elektromagnetines bangas, o duomenų kabelio (nuo vaizdo plokštės išėjimo iki monitoriaus) skleidžiama elektromagnetinę spinduliuote... algoritmas nėra sudėtingas, jei žinoma kaip koduojama informacija, kuri yra perduodama kabeliu (duomenys nėra šifruojami)... Įranga yra pakankamai brangi...

2. Už kurį kandidatą balsuojama... neproblema sužinoti ir įprastinio balsavimo metu... ir tai net kelis tukstančius kartų pigiau...

Bet kokiu atveju viską lemia žmogiškasis faktorius..

Pagarbiai,
pats sau Prezidentas, Premjeras, Karalius ir Seimas - Mandarinas :)

LOL

Cia "specialistu" pamastymui, tik nubalsavus centralizuotoje interneto svetaineje atsiranda toks irashas: hashas pagamintas ish rinkejo duomenu ir irashas taip kaip jis prabalsavo :) kiekvienas gali pasitikrinti kaip ar tas irashas teisingas, nes zino savo hasha, taip pat nekyla jokiu klausimu del balsu skaiciavimo :) kas cia nesuprantamo ir nesaugaus :)

tas kuris noretu realizuoti e-balsavima

Technologiskai saugumai issprendziami (duomenu perdavimas ir pan). Daug kur to reikia, daug kur taip realizuota.

Autentifikavimas ir identiteto vagystes - taip pat. Pvz., estijoje balsuojama idedant i kompiuterio skaitytuva asmens tapatybes kortele, kurioje yra saugomas asmens privatus raktas. Is esmes kas nors kitas galetu "pavogti" identitetą tik pavogęs kortelę ir gavęs PINą. Skaitytuvai - nepatogu, bet pirmais metais su juo estijoje balsova 8k žmonių, šiais - 30k. Populiarumas auga.

Dėl sistemų centralizavimo ir saugumo - ta problema taip pat yra sena ir sprendimai žinomi. Tipinis atvejis - bankai, telekomunikacijos įmonės, akcijų depozitoriumai pastoviai atlieka veiklos rizikų analizę (pvz., pagal ISO 17799 standartą) ir imasi atitinkamu saugos priemonių. Pvz., standartas bankams - pagrindiniai serveriai dublikuojami ir statomi bent 3 km atstumu vienas nuo kito. (taip apsisaugoma nuo žemės drebėjimų, potvynių, nulaužymo atakų, etc.). Veiklos rizikų analizė pagal istatymus yra privaloma svarbiausioms šalies institucijoms.

Dėl IT įmonių lobizmo - jei jos padarys sistemą, kurioje galima valdyti rezultatus, arba _net dėl netyčinių klaidų_ pasikeistų rezultatai - jinai beveik automatiškai out of business. Kiek esu kalbėjęs, būtent tai atbaido IT įmones apsiimti tokio atsakingo projekto.

Dėl žmonių vertimo balsuoti už kažką. Manau vienintelis realus būdas tai padaryti - tai papirkinėtojui sėdėti šalia ir žiūrėti kaip žmogus balsuoja (kad bet ko neprimaigytų). Sprendimą siūlyčiau tokį: iki pat rinkimų pabaigos leisčiau internetu pakeisti sprendimą. Nestovėsi prie kiekvieno iki rinkimų pabaigos.

Mažina demokratiją? Aš manau demokratijos mažinimas yra galimybių balsuoti nesuteikimas studentams kurie yra kituose miestuose ir žmonėms kurie yra išvykę į užsienį.

Galbūt žmones turinčius banko el. korteles arba e-parašus, su el balsavimu bus lengviau pritraukti į balsavimą nei dabar? Ir tikiu, tipinis kontingentas, kuris turės galimybes el. balsavimui (e-prašai, banko el.kortelės) bus gerokai sunkiau paperkamas nei tipinis kai kurių veikėjų elektoriatas.

to tas kuris noretu realizuoti

jus pamirstat, kad isilauzeliai turi inovacijas, o ne laukia kada naujas ISO bus padarytas. Saugumo lopymai ar kokie kiti standartai eina po vagysciu, mazai labai mazai ar isvie nera 0day atakmoms atspariu sistemu. Patys bankai klimsta i didesnes ir didesnes bedas su elektroninem paslaugom. Pvz skaityti http://www.itwales.com/997662.htm . Lietuva yra kaimas IT atzvilgiu ir reikia ta pripazint, o ne bandyt statyt naujus vasiukus. Uztenka paminet dabartini TEO monopolinkinko interneto nesklandumus keleta dienu arba HANSA banko ataka. Manau neisiskaitet i tai kas parasyta cia arba nesuprantat kaip tai vyksta.

Labai aciu Emiliui uz atlikta darba. Geri darbai neuzmirstami.

Emilis

Ei jūs, anoniminiai kritikai! :-)

Įsidėmėkite vieną faktą: e-balsavimai dalyvavimo rinkimuose niekur ir niekada nepadidino (o bandymų buvo ne vienas).

Na dar galit vieną papildomą: ne vienoje pasaulio vietoje, kur bandyta kompiuterius naudoti balsavimui vyksta skandalingi įvykiai (JAV, Olandija, kitur).

Na ir dar neiškęsiu: Lietuvoje kai kurie IT specialistai, kurie iš esmės už internetinį balsavimą, teigia ir be mano rašliavų, kad pas mus brukama koncepcija yra techniškai blogai paruošta (t.y. netinkama).

jhr

Emili, šauniai paaiškinai situaciją. Galėtum dar labiau išgryninti savo teiginius, kad jie būtų pilnai suprantami eiliniam skaitytojui. Tačiau - principinė Tavo nuostata labai ir labai diskutuotina: ne "rinkėjai yra nepasiruošę e-balsavimui", o valstybė su savo technika...Beje, kas tai "tinklapis"?

Emilis

jhr> ne "tinklapis", o "tinklalapis". Kalbininkai taip rekomenduoja vadinti "web sites" arba "web pages". "Tinklapis" beje reikštų tinko lapas :-). "Tinklalapis" – tinklo lapas.

Dėl mano nuostatos, tai klausimas ar čia demokratija, jei piliečiai negali įsitikinti, kad rinkimai vyksta be apgaulės?

Valstybinė technika ne esmė. Sovietmečiu valdžią "išrinkdavo" 99% balsų už :-). Tuomet nebuvo technikos ir apgaulė buvo gerai matyti. Dabar galima su technikos pagalba taip susukti, kad ir procentai pakankami bus, ir nelabai kas ras prie ko prisikabint.

Komentuoti šio įrašo nebegalima. Komentarų sistema išjungta.