Reklama
Polityka_blog_top_bill_desktop
Polityka_blog_top_bill_mobile_Adslot1
Polityka_blog_top_bill_mobile_Adslot2
Antymatrix - Blog Edwina Bendyka Antymatrix - Blog Edwina Bendyka Antymatrix - Blog Edwina Bendyka

29.11.2006
środa

Demokracja i technika

29 listopada 2006, środa,

Niedawno w „Dzienniku” jeden z polskich informatyków zachwycał się możliwościami, jakie stwarza technologia w sferze usprawnienia demokracji. I to w sensie najbardziej pierwotnym, podczas wyborów. Zamiast wypełniać tony papierowych biuletynów, wystarczyłoby kliknąć myszką na nazwisku kandydata, wcisnąć enter i głos byłby zliczony. Ciekaw jestem, czy ów informatyk wdrażał realne systemy informatyczne, zwłasczza takie, gdzie ma prawa wystąpić błąd, a jednocześnie musi być możliwość udowodnienia postępowanie (powtórne liczenie głosów).
W czym problem, ilustruje ostatni „Technology Review”. Informatycy z Princeton University zbadali jedną z maszyn-komputerów używanych w USA podczas głosowań (w tym komisjach wyborzych, które stosują elektroniczne rejestrowanie i liczenie głosów). Okazało się, że bez większych problemów pokonali oni fozyczne i prgramowa zabezpieczenia, wprowadzając do systemu specjalny, niewykrywalny przez członków komisji wirus kradnący głosy. W rezultacie maszyna raprotowała zupełnie inne wyniki, niż rzeczywiste intencje wyborócw. Maszyny dostarcza firma Diebold, o której już od jakiegoś czasu głośno. Wady w zabezpieczeniach jej komputerów, znane w samym Dieboldzie ujawnili przed kilkoma laty internauci. Ponieważ Diebold nie miał do czego się przyczepić, oskarżył autorów przecieku o … naruszenie praw autorskich (opublikowali w sieci wewnętrzne memo firmy).
Cóż, demokracja musi kosztować i choć teoretycznie szkoda tego papieru, jaki wrzucamy do urn, to jednak nie spieszmy się z wpychaniem techniki w miejsce, gdzie nie jest ona niezbędnie potrzebna.Tak będzie lepiej i dla demokracji, i dla samej techniki.

Reklama
Polityka_blog_bottom_rec_mobile
Reklama
Polityka_blog_bottom_rec_desktop

Komentarze: 18

Dodaj komentarz »
  1. Zaraz, zaraz – Przecież przeciętny głosujący nie jest „informatykiem z Princeton” i żadnego wirusa sobie nie napisze, a tym bardziej nie zamieści w maszynie do głosowania. Zupełnie możliwe, że liczba oszustw wyborczych przy głosowaniu elektronicznym byłaby taka sama, jak przy tradycyjnym, ale czy większa to ja mam wątpliwości. Kwestia zabezpieczeń i (niestety) ludzkiej przekupności – dokładnie tak samo w jednym, jak i drugim wypadku.
    Natomiast niewątpliwym plusem e-głosowania jest, tak jak z e-commerce i e-bankingiem po prostu wygoda. Zresztą właśnie bankowość elektroniczna jest świetnym przykładem. Moja matka do dziś uważa, że korzystanie z konta przez WWW naraża ją na natychmiastową utratę pieniędzy bo wirusy i hakerzy…

  2. Wirus napisany i zamieszczony przez dowolnego głosującego jest mało prawdopodobny, pewnie nie wyrządziłby też istotnych szkód. Ale urządzenie zainfekowane – sfałszowane – przez dostawcę/producenta może być groźne, a wprowadzenie sfałszowanego kodu bardziej prawdopodobne. W dodatku można zainfekować więcej urządzeń na raz.

    Trzeba też odróżnić głosowanie za pomocą maszyn w lokalach wyborczych, połączonych przez Internet (pewnie jakiś VPN) od głosowania przez Internet – z własnego komputera. W erze, kiedy internet jest wszędzie – idealny sposób na kupowanie głosów w przysłowiowej bramie.

  3. Praktyka wskazuje na to, że najgroźniejsze i najskuteczniejsze są oszustwa popełniane przez „insiderów” – czyli w przypadku maszyn do głosowania – przez pracowników producenta. Ze względu na złożoność oprogramowania i systemu operacyjnego (w maszynach Diebolda jest to wersja Windows) istnieje wiele miejsc, w których można ukryć oprogramowanie modyfikujące wynik wyborów.

  4. Reklama
    Polityka_blog_komentarze_rec_mobile
    Polityka_blog_komentarze_rec_desktop
  5. Bankowość internetowa działa już od dawna i świetnie funkcjonuje. Dlaczego nie miało by się sprawdzić głosowanie przez internet?

  6. Parę dni temu czytałem o kupowaniu głosów w ostatnich naszych wyborach za piwo…chyba też w bramie. A różnicy między korupcją w firmie informatycznej, a korupcją (lub odgórnym sterowaniem) liczących ręcznie głosy ludzi nie widzę. Chodzi mi o to, że w obu systemach granicą jest człowiek, bo reszta to amoralna maszyneria (czy kartki i urny, czy komputery)

  7. No dobrze… ale czy nie można udoskonalić tej techniki? Wszystkie rozwiązania techniczne wymagają zazwyczaj poprawek. Podobne wątpliwości możemy mieć co do kart kredytowych, a raczej do całej wirtualnej ekonomii (trochę OT przypomina mi się pytanie: a co by było gdyby wszyscy ludzie wypłacili naraz pieniądze z banków?)
    Choć zgadzam się, że przypadki Dieboldu kładą na e-wyborach cień.

  8. Przykład z e-bankingiem do mnie przemawia bo sam korzystam i czuje się bezpiecznym. Ale ja trzymam grosze na tym koncie, a głosy i wybory to już chyba poważniejsza sprawa. Czy nie jest prawdopodobne, że jakaś siła lub „siłka” próbowałaby wpłynąć na wynik wyborów. Jest to o wiele łatwiejsze, niż przy papierowym głosowaniu bo wystarczy jeden lub kilku zdolnych informatyków. A przy liczeniu głosów papierowych, członkowi komisji wyborczych są powoływani do nich przez komitety wyborcze i każdy każdemu patrzy na ręce (wiem bo byłem członkiem takiej komisji i sam liczyłem głosy rok temu). Trzeba zaangażować spore środki ludzkie aby fałszerstw na dużą skale przeprowadzić, co w dzisiejszej Polsce szybko wyszłoby na jaw. Z e-fałszerstwem tak by nie musiało być.

    Nie wiem, czy Państwo wiecie, że Polska już pewien skok technologiczny pokonała w powyższej kwestii. Otóż głosy oddajemy na kartkach, które są potem ręcznie liczone i fizycznie zawożone do gmin i dalej w górę, ale również każda Obwodowa Komisja Wyborcza po podliczeniu głosów u siebie, wysyła je przez internet! Jest do tego specjalny program, rodzaj elektronicznego formularza, protokółu, który się wypełnia i przesyła tuż po podliczeniu głosów. I co najważniejsze takie internetowe przesyłanie głosów działa nie tylko w miastach ale i na wsi, gdzie w okręgu jest uprawnionych do głosowania 500 osób. Byłem w takiej komisji, na jednej z mazowieckich wsi, mieściła się ona w szkole podstawowej z dostępem do internetu. Nie jest u nas więc tak źle jak by się mogło wydawać.

  9. Ba, skoro w tych maszynach Diabolda było Windows, to wcale się nie dziwię, że tak łatwo poszło zainfekowanie systemu. Wspomniany wirus wyborczy, o ile wiem, po zafałszowaniu wyników sam się kasował, wobec czego nie pozostają żadne dowody (ani nawet poszlaki) manipulacji? Nie ma czego „liczyć powtórnie”.
    Tak naprawdę wcale nie zawsze potrzeba jakiegoś „szczególnie zdolnego” informatyka. Dziury może przypadkiem znaleźć byle laik. Nie mówiąc już o ludziach, którzy się w tym specjalizują, czy mają takie hobby.

  10. @ starbright i Jurgi:

    Ale nadal wydaje mi się, że wnosicie zastrzeżenia dość łatwe do naprawy.
    Do znalezienia dziury może i nie trzeba Mitnicka od razu, ale trzeba mieć dostęp do sprzętu i softu, tak? Więc wystarczy go odpowiednio kontrolować i ograniczać.
    Ze starbrightem zgadzam się, że „tak by nie musiało być” ale czy musiało by być na odwrót?

    No i pocieszające to, co star napisał o wyborach w Polsce…Choć jedno ostatnio

  11. Coz, po pierwsze, glosowanie to nie oplacanie rachunku za telefon – ani to czynnosc uciazliwa, ani tez niezbyt czesta, wiec srednio raz na rok, raz na dwa mozna ruszyc sie sprzed monitora i przytachac tylek do komisji i skreslic tych pare Xow Moi Drodzy.

    a program to tylko program, a ludzi to tylko ludzie, wydaje mi sie ze, ze stwierdzenia „wystarczy go odpowiednio kontrolowac i ograniczac” jest kluczem – odwieczne pytanie – a kto bedzie kontrolowal kontroluajcych?
    do czego zmierzam. falszowac wybory mozna pewnie w kazdym systemie wyborczym, na mniejsza lub wieksza skale, ale gdy jedynym sladem po glosujacym i jego wyborze jest pare bitow i bajtow zapisanych na twardym dysku? pokusa moze byc wielka, a i nie trzeba sie tak starac – wystarczy dotrzec odpowiednio blisko „zrodla” systemu, nie trzeba kupowac glosow w bramie – moze byc to organizacyjnie trudne i ryzykowne. a po analogowym wyborze zawsze pozostanie slad. papierowy.

  12. Trochę się interesuję wyborami elektronicznymi. Po pierwsze, maszyny opisywane i stosowane np. w USA stoją w lokalch wyborczych, także porównanie z e-banking jest troche na wyrost. Głowną korzyścią jest możliwość pominięcia ręcznego liczenia, ale.. glosy zlicza maszyna, ktorej nikt nie kontroluje, żaden mąż zaufania. Okazało się, że ktoś przez przypadek, buszują w necie zdobył kod źródłowy programu takiej amerykańskiej maszyny(!). Okazało się, że jest napisany skandalicznie przez jakiś amatorów pełen błędów i tylnych furtek. Włos staje na głowie! Tak jakby ktoś chciał skompromitować ideę e-głosowania. Najważniejsze jest jednak to, że nie ma kontroli nad tą maszyną. To jest olbrzymie pole do nadurzyć! Głosowanie z tymi maszynami to większa głupota niż tradycyjne głosowanie. Zdaje się że nawet ktoś w stanach zagłosował sam na siebie, a dostał 0 głosów!
    Oczywiście maszyny można usprawnić o wydruk potwierdzeń i/lub drukowanie głosów w celu ew. ponownego zliczenia. Tak na prawdę, to chcielibyśmy mieć możliwość głosowania przez Internet. Tu jest jeszcze większy problem, dlatego że nie możemy ufać swojemu komputerowi. Windowsy są dziurawe. Wyobraźmy sobie worma który w momencie dokonywania wyboru przez nas X zastępuje go Y i wysyła jako nasz głos. My oczywiście jesteśmy nieświadomi tego. W Estoni działa głosowanie przez Internet. Jeden z twórców tego systemu zapytany o to czy nie obawiają się wormów, odpowiedział, że należy się modlić żeby takie wirusy nie powstały! Problem jest trudny ale nie beznadziejny ;).

  13. Jeszcze jedno, nie może być tak, że bezpieczeństwo systemu głosowania polega na tajności kodu źródłowego, a tak jest w przyładzie p. Edwina. Zdumiewa mnie naiwność amerykanów w tej sprawie.

  14. No dobrze – mientki wraz z okaiem trochę mnie ostudzili i już nie będę się zapierać rękami i nogami. Ale z drugiej strony nadal myślę, że przykład z e-bankowością jest dobry. Dla większości ludzi stan ich kont jest ważniejszy niż wynik wyborów. Choćby dlatego, że z pełnym kontem można (zazwyczaj) wyjechać z kraju, w którym wybory poszły nie po naszej myśli a bez pieniędzy w ogóle ciężko żyć.
    A przykład Estonii jest raczej pozytywny – oczywiście jest trochę tak, że u nich w ogóle jest „normalniej”..ale to już polityka a my tu nie o tym…

    pozdrawiam

  15. Moja teza (od chyba 13 lat) jest nastepująca:
    1. Wykorzystanie Internetu do powaznych celów bez nalezytych zabezpieczeń oznacza automatyczną zgodę uzytkowników na inwigilację. W imię wygody (nawet nie poczucia bezpieczeństwa) wyrażam zgodę na ograniczanie moich praw.
    2. Stan zastany jest taki, że obecnie trudno cokolwiek zmieniać, szczególnie w wiekszych organizacjach, ale największą przeszkodą jest jednak powszechna aprobata ze strony użytkownika masowego. Argumenty za tym , że dobrze jest jak jest zwykle są takie jak tu czytam : „przecież się sprawdza to co jest”, „z mojego konta nikt jeszcz nic nie ukradł”, „czy kto widział bity”, „ja mam Linux’a i co mi tam jakiś wirus”.
    Estonia jako przykład jest b. kiepski dlatego, że wiekszość problemów to kwestia skali, a to b. mały kraj.

  16. Polecam film demonstrujacy zaskakujaca amatorszczyzne amerykanskiego rozwiazania:
    http://video.google.pl/videoplay?docid=3074338748583195498

    Dla bardziej ciekawskich
    http://video.google.pl/videoplay?docid=-3864879469782737284

    …i o Estonii
    http://video.google.pl/videoplay?docid=-4343767587035601961

    BTW Estonia to rzeczywiscie niesamowity kraj z wielu wzgledow. Trzeba jednak przyznac, ze nie jest to super wazne państwo (geopolitycznie), i to co przejdzie w Estonii, w Polsce mogloby byc bardzo powazna dziura w sytemie.

    Stworzenie porzadnych maszyn do głosowania jest możliwe obecnie. Znam opisy rozwiazan dające bardzo silne cechy (nie istniejące w tradycyjnym głosowaniu). Mozliwe jest drukowanie przez maszynę potwierdzenia, ktore: 1) może posłużyć do sprawdzenia w Internecie, czy nasz głos został uwzględniny podczas zliczania; 2) nie może posłużyć jako dowód, że głosowalismy na konkretną osobę (sprzedawnie głosów).

    Problem polega na tym, że maszyny do głosowania dają nam jedynie szybkie zliczanie. Nadal potrzebujemy lokali wyborczych, mężów zaufania, musimy byc na miejscu, itp. Według mnie prawdziwy skok jakosciowy to jest głosowanie przez Internet. Wszystko przed nami ;). Pozdrawiam.

  17. Ale gdyby można było za pomocą internetu głosować, byłoby nieźle. Może wystarczyłyby hasła do każdego PESELU. jak do obsługi konta w banku, bo podpis elektroniczny, to na razie pieśń przyszłości, a szkoda.

  18. Komerski:
    „Zaraz, zaraz – Przecież przeciętny głosujący nie jest ?informatykiem z Princeton? i żadnego wirusa sobie nie napisze, a tym bardziej nie zamieści w maszynie do głosowania.”

    Przeciętny głosujący nie, ale w końcu nie wazne jest, kto głosuje, ale kto liczy głosy 🙂 I tu w amerykańskiej demokracji jest pies pogrzebany. Liczący głosy są funkcjonariuszami partyjnymi, a nie osobami zaufania publicznego, a fałszować wyniki wyborów można w sumie niezależnie od technologii. Patrz wyborcze fiasko na Florydzie Anno Domini 2000.

    O kłopotach z maszynami do głosowania firmy Diebold słyszę już od jakiegoś czasu. Najpierw zgłaszali je lewicujacy blogerzy, zwracając uwagę na fakt, że maszyny owe nie dają głosującemu do ręki żadnego dowodu oddania głosu, a po zamknięciu lokali wyborczych byle student informatyki może w sumie zrobić z głosami, co chce. Goście z Princeton zajęli się tym nieco później, ale dobrze, że się zajęli, bo dzięki nim problem ujrzał światło dzienne.

    Propozycja elektronicznego głosowania, pomimo problemów Diebolda, jest jednak warta rozważenia. W końcu nie tylko Diebold produkuje maszyny do głosowania; na rynku amerykanskim jest obecnych kilku innych producentów, którzy na błędach tej firmy sporo się nauczyli. Mnie osobiście bardzo intryguje możliwość głosowania przez internet. Byłoby to wybawienie dla setek tysięcy Polaków, którzy mieszkają czasem setki czy tysiące kilometrów od najbliższego polskiego konsulatu. Ale także zachęta do głosowania dla osob, które z róznych powodów do najbliższego lokalu wyborczego, choćby był za rogiem, nie chcą się ruszyć. Autentyczność oddanego głosu nie powinna być żadnym problemem; w koncu, co poprzedni komentatorzy już zauwazyli, bankowość elektroniczna kwitnie i jest w sumie bezpieczniejsza od tradycyjnej. Jedyna rzecz, o jaką należy się martwić, to takie zabezpieczenie serwera, aby nikt nie mógł się tam włamać i zmienić już oddanych głosów. Problem w sumie taki sam, jak zabezpieczenie serwerów w Citibank czy Banku WBK.

    Tak nawiasem mówiąc, to dziś rano w drodze do pracy wybrałam się do bankomatu po nieco gotówki. Bankomat był firmy Diebold. Maszyny do głosowania robią do d., ale bankomaty jakoś im się udają.

  19. Pamiętam takie jedno głosowanie… Zima, zaspy, 4 km do lokalu wyborczego. Szlo się wyciągając nogi z metrowej pokrywy śnieżnej….Bylam młodsza-teraz jestem za tymi wszystkimi udogodnieniami, które niesie nowa technologia. Właśnie to lubię w komputerze:e- bankowość , pocztę, szybki kontakt i szybką informację.
    Można wrócić w tym przypadku do podpisu elektronicznego, wystarczy go tylko centralnie zastosować – jak PESEL. W moim rejonie zamieszkania komputer to nie gadżet i rozrywka -to konieczność. Tak naprawdę to każdy kij ma dwa końce : czeki i bankomaty, też nie do końca (były) są bezpieczne. Zaryzykowałabym!!!
    Pozdrowienia Halszka

Dodaj komentarz

Pola oznaczone gwiazdką * są wymagane.

*

 
css.php