Възможно и нужно ли е електронното гласуване?

| от | |

Автор : Божидар Божанов (http://blog.bozho.net)

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна.

През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл.

Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия.

electronic-vote

Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронен подпис в личната карта (а може и в мобилния телефон), Anonymous credentials (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронния подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация дори мисля, че вече е реализирана в един пилотен проект на Борика от преди година. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“.

Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен подпис за да докажат самоличността си. Ако нямат електронен подпис в личната карта, то трябва да гласуват в секция, където служител проверява личната им карта.

Добре, технологично е постижимо, но имаме и много други критерии. Ето списък (който не твърдя, че е изчерпателен)

  • тайна на вота – не трябва да никой да може да разбере за кого е гласувал човек – споменатите по-горе anonymous credentials решават този проблем. Дори системата няма да знае кой е гласувал – тя просто ще провери дали има право да гласува, ще запише гласа му, но няма да знае кой е.
  • цена – решението не трябва да е прекалено скъпо. Първоначалната реализация, вкл. закупуването на целия необходим хардуер (вкл. устройства в секциите) може да струва милиони. Но всеки избори струват милиони – заплати на избирателни комисии, стаистици, обслужващ персонал, транспорт на бюлетини и т.н.. Дори да не бъдат елиминирани напълно (в секциите все пак ще трябва да има комисия, но тя може да е с двама-трима членове, вместо седем). Инвестицията в система за електронно гласуване е еднократна (със сравнително евтина поддръжка след това), и всъщност ще спести много пари и ще се изплати още на първите избори
  • защитеност – не трябва да е възможно никой да наруши правилната работа на системата. Това е трудно за реализация. DDoS? Придобиване на CA сертификата? Това са проблеми, които имат технически решения. Но никоя системеа на 100% защитена. Дори хартиената.
  • неподменяемост на крайните резултати – не трябва да е възможно човек да подмени резултатите както в конкретен СИК така и централно. Колкото и да е ограничен достъпът до една система, все някой има достъп. Но точно както при хартиения процес съществуват протоколи на местно ниво, така при електронната система данните могат да бъдат разпределени. И то по сложен начин, така че резултатите от всяка секция да бъдат запазени на поне няколко сървъра, по непредсказуем начин, така че крайният резултат да не може да бъде манипулиран – той е агрегация на резултатите по места, с проверки дали всички данни са консистентни. Това звучи леко завоалирано, но идеята ми е, че е възможно. Освен това е опция данните да са видими за членовете на комисиите, както и за наблюдателите на партиите в реално време, така че всякакви аномалии да бъдат забелязани.
  • неподменяемост на комуникацията и междинните резултати – целият процес се състои от активна комуникация между компютрите на гражданите и секциите и сървърите. И тази комуникация ще бъде криптирана (PKI). Това е най-сигурната част от системата. Ако някой успее да разбие криптографията, то фалшифицирането на български избори ще е последното нещо, което ще направи. Първо ще стане милионер (заради предлагана награда), след това – милиардер, защото цялата банкова комуникация използва тези алгоритми. И чак тогава, за удоволствие, може и да реши да фалшифицира избори в България. Т.е. няма да се случи.
  • елиминиране на човешкия фактор – трябва да се минимизира възможността от човешки грешки при пренасяне на бюлетини, броене, вписване. Това е проблем в момента (питайте някой участник в комисия), и очевидно една електронна система ще го реши напълно – никой човек няма да трябва да извършва техническа работа.
  • контролируемост – решението трябва да позволява лесна проверка за правилността на работа му от страна на партии, експерти и граждани. Малко по-горе споменах следенето на резултатите в реално време от застъпниците на партиите (или кандидатите). Това е една възможна мярка. Нужно е да можем да проверим дали системата работи правилно. Ако тя бъде с отворен код, то експертите можем да направим тази проверка (извън официацлния одит, който естествено трябва да бъде направен). Три въпроса тук, първият от които е аргумент на Пейо – достатъчно ли е само експертите да могат да проверяват правилната работа на системата – не трябва ли за всеки гражданин да е ясно какво става? Отговорът е – то и сега не е ясно на всеки. Процедурата след пускането на гласа в урната не е ясна, така че новата система няма да въведе значителна промяна в това отношение. Да, няма да подобри нещата, но няма и да ги влоши. А вторият въпрос, който Йовко повдига – как да сме сигурни, че това, което е пуснато в изборния ден е същия код, който ние сме видели? Чексума (checksum). Всеки софтуер има чексума, което (грубо казано) е уникална сигнатура на конкретната версия. Дали тази чексума не може да бъде фалшифицирана? Може. Но ако някой подмени чексумата, ще трябва да го направи през цялата ЦИК, ОИК и официалните одитори и наблюдатели. То е все едно да фалшифицира резултатите при сегашната система, че и по-трудно. Третият въпрос е – няма ли системата с отворен код да е по-уязвима, след като всеки ще може да види кода? Не. Сигурността на една система не идва от факта, че „хакерите“ не знаят как работи тя. Това е т.нар. security through obscurity, и то не работи. Трябва винаги да допускаш, че нападателят знае всичко за кода ти, и въпреки това е невъзможно да пробие. Един пример за това е reddit.com – кодът на сайта а отворен, но сайтът си работи.
  • уверение за преброен глас – избирателят да бъде сигурен, че неговият глас е бил преброен, и че е бил преброен правилно. Това е сложен въпрос. При сегашната система избирателят не е сигурен, дали гласът му е преброен. Има доста примери за това, конкретно дори на предните избори, когато един кандидат беше гласувал за себе си, а после в протокола от секцията му имаше 0 гласа. Благодарение на anonymous credentials впоследствие може да бъде проверено отчетен ли е гласът. Дали е редно да може да бъде проверено за кого е преброен? По-скоро не, защото тогава купувачите на гласове ще имат ясен механизъм за проверка на лоялнсотта на хората, а това не е редно. Но затова след малко.
  • устойчивост на грешки – нужно е безпроблемно протичане на изборния ден дори при възникване на неочаквани грешки. Това изцяло зависи от качеството на системата, но такъв софтуер съществува. В най-лошия сценарий системата ще спре да работи за някакво време (в определени региони или изцяло), но в такъв случай изборният ден просто ще бъде удължен. Конкретен пример би бил спиране на интернета
  • ползваемост – да позволява на всеки гражданин да изрази правото си на глас, без да е нужна компютърна грамотност или други умения. Touch-screen устройствата са изключително интуитивни. Според мен дори по-интуитивни от слагането на Х в квадратче. Една кратка история за това – мой познат, канадец, си беше купил iPad. Когато го видях, на шега го питах „за какво ти е това, нямаш ли си лаптоп“, а той каза, че на него не му трябва, но тъй като е полеви лингвист и изследва езиците на индиански племена, им дава таблета да попълват някакви данни. Каза, че ги е страх от компютъра, но с таблета са на „ти“. Така че нашите пенсионери и цигани не би трябвало да имат проблем.
  • леснота на реализация – да не изисква сложна техника или прекалено скъп софтуер – очевидно реализацията ще е сложна. Има много неща, които изискват висока експертиза, за да се направят правилно. Но поне откъм хардуер няма да има проблеми – както казах, в секциите таблети ще свършат работа (един активен и един резервен, напр.), а към сървърите няма специални изисквания – данните не са чак толкова много (7 милиона са нищо за съвременния хардуер)
  • нужда от допълнителни умения на членовете на СИК – не трябва да се изискват допълнителни умения от членовете на секциионни комисии. След „сагата“ с принтерите и копирните машини, при която се оказа, че много хора не могат да ги използват, това е валиден въпрос. Не трябва да е нужно дълго обучение, иначе ще излезе скъпо а и не е гарантирано, че всичко ще протече правилно. Но от членовете на комисията ще се изисква само да проверяват лични карти и евентуално да сигнализират в ОИК, ако някой таблет спре да работи.

Остана болната тема за купения и контролирания вот. За съжаление, електронното гласуване няма да реши този проблем. Поне не директно. Както и в момента, купуването на гласове ще е възможно. Както и в момента, ще е възможно да накараш служителите си да гласуват по определен начин. Дори ще можеш да им събереш личните карти и да гласуваш вместо тях. Всъщност, няма да можеш, защото ще има проверки по ip, cookies, cooldown period (т.е. няма да може да се гласува отново в същата секция/за същия кандидат/от същото ip в рамките на следващите Х минути). Тези неща разбира се са по-сложни, тъй като например цели доставчици излизат с един IP-адрес, но идеята е, че могат да се създадат технологични пречки.

Дали да се разрешава гласуването от дома, или въпреки, че системата е електронна, да се изисква физическо присъствие в секция? Първо, присъствието ще инвалидира аргумента на българите в чужбина, които искат да гласуват без да се редят на опашки в далечни за тях градове. Второ, трудно-подвижните хора няма да бъдат улеснени в гласуването. И трето – хората, които в даден момент се намират в командировка/друг град/на почивка/далеч от секцията си, няма да могат да упражнят правото си на глас. Затова, с всичките рискове от събиране на лични карти, мисля, че за повишаване на избирателната активност е редно да се разрешава гласуването от дома.

И последна щриха – в Естония (нямаше как да не я спомена) електронното гласуване е възможно 1 седмица преди изборния ден, като човек може да променя гласа си многократно. Т.е. дори някой да събере личната ти карта и да гласува вместо теб, ти след това можеш да промениш гласа си. А ако не ти върне личната карта, може да използваш телефона си (както в Естония). А ако ти вземе и телефона, тогава… тогава вече трябва да се замислиш какъв точно е този човек.

Моето заключение е следното:

  • Система за електронно гласуване е възможна, но е важно кой и как ще я направи. Не можем да разчитаме на обществена поръчка, която ще спечели фирма на „наши хора“; не можем да разчитаме и на качеството ѝ, без да е с отворен код, а трудно ще убедиш институциите, че това е нужно.
  • Купуването на гласове и контролираният вот ще продължат, докато са изгодни, т.е. докато избирателната активност е ниска. Електронното гласуване няма да ги спре, освен косвено, чрез качване на избирателната активност.
  • Фалшификации на изборите ще са по-трудни, защото никой няма да може да мъкне чували посред нощ, няма да има села с по 3-ма живи жители и 400 гласа, няма да могат да се пускат допълнително напечатани и попълнени бюлетини
  • Електронното гласуване няма да реши проблемите на демокрацията ни, защото технологията на гласуване е само малък фактор (но все пак фактор) в успеха на една демокрация – активността на гражданското общество и образоваността на хората е далеч по-важна
  • При неправилна реализация има риск от технически проблеми – както знаем няма софтуер без бъгове, и който го твърди, лъже; но поради широкият обществен интерес проверката на софтуера ще бъде значителна.
  • Естония го е направила, значи е възможно.
  • Въпросът в референдума, и евентуалното гласуване „за“ ще имат силно положителен ефект върху електронното управление като цяло – ще стане много по-ясна нуждата от електронен подпис в личната карта, което е един от факторите, които спират развитието на електронното управление в момента
  • Промяната, която ще донесе електронното гласуване няма да е съществена, защото сегашната система, въпреки многото си минуси, е в общи линии стабилна, и генерира грешка, която не е „фатална“ за крайния изход.

Въпреки опасенията, аз съм „за“ този въпрос в референдума, и ще отговоря с „да“.

 
 

Синът на Мадона е новото рекламно лице на „Адидас“

| от chronicle.bg |

  Александър Уанг направи много изненади на своето ревю на Седмицата на модата в Ню Йорк.

Една от  тях  беше представянето на новата му  колекция, разработена съвместно със спорната марка „Адидас“.

Нейно основно  рекламно лице е синът на Мадона – тийнейджърът Роко Ричи. Колекцията е от т. нар. capsule collections, състоящи се от базисни видове дрехи, които  никога не излизат от мода и могат да бъдат носени целогодишно.

Роко е на 16 години и колекцията на Александър  Уанг и „Адидас“ е неговият първи опит като модел. Така той тръгва по-стъпките на по-голямата си сестра, която тази година дебютира в модния свят. Тя беше една от музите на Стела Маккартни.

Мадона беше заела мястото си на първи ред на ревюто на Уанг, пристигайки минути преди началото му.  Присъствието й на събитието предизвика голяма изненада.

Рекламната кампания на колекцията включва и стари членове от „отбора на Уанг“ като Хане Габи Одиел, Лекси  Болинг и Бинкс Уолтън.

Клиентите могат да закупуват дрехи от колекцията от поп-ъп камион на улицата, а за да бъдат нещата още по-близки до духа на  колекцията, хората ще получават своите покупки  в чували  за боклук,  вместо  в лъскави  кутии  с логото на дизайнера.

 

@scubasnacks #RoccoRitchie #AlexanderWangNY #AlexanderWang #adidasOriginals #adidasOriginalsxAW photo #JuergenTeller

Публикация, споделена от Backstage Bombshell (@backstagebombshell) на

Те могат  да избират  между три разновидности суитшърти, черни къси и дълги панталони, тениски и маратонки. Новата колекция включва 84 модела и ще бъде пусната в продажба през пролетта, така че тепърва предстои да виждаме повече от работата на младия Роко за Александър Уанг.  Кой знае? Може би бихме го видели като рекламно лице на друг дизайнер в бъдеще…

 
 

Hills of Rock 2017 с още две сцени

| от chronicle.bg |

Фестивалът в Пловдив с участието на EVANESCENCE и GUANO APES става все по-голям, нови 12 групи бяха потвърдени за първото издание на HILLS OF ROCK, който ще се проведе на 30.06 и 01.07 на Гребния канал в Пловдив.

Фестивалът ще се реализира ежегодно и е част от програмата на Пловдив – Европейска столица на културата 2019.

Френската хеви метъл банда EXISTANCE, румънците BASSKA, гърците FOLK & ROLL, CONQUERING LION от Македония, SHAZALAKAZOO от Сърбия, наред с българските PARAPLANNER, BLOODRUSH, HAYES & Y, PLASTIC BO, LIEVEIL, МЕРУДИЯ и УИКЕДА ще забият на две допълнителни сцени, които ще бъдат изградени на територията на фестивала. Освен тях е потвърдена и още една група за главната сцена, която ще бъде обявена в началото на месец април.

Poster NEW-Announcement

Билетите на цена от 80 лв. за двата фестивални дни са на изчерпване, а последни бройки ще намерите в OMV, The Mall, билетен център НДК, билетната каса пред община Пловдив, магазини “НА ТЪМНО”, както и онлайн на Eventim.bg и TicketPro.bg

Обявени до момента за HILLS OF ROCK 2017:

EVANESCENCE, GUANO APES, RAVENEYE, IMMINENCE, EXISTANCE (FRA), BASSKA (RO), FOLK & ROLL (GR), CONQUERING LION (MK), SHAZALAKAZOO (SR), SEVI, SILUET, KROSSFIRE, DREAM SKILLER, PARAPLANNER, BLOODRUSH, HAYES & Y, PLASTIC BO, LIEVEIL, МЕРУДИЯ и УИКЕДА.

 
 

Апартамент на Дейвид Боуи в Ню Йорк се прдава

| от chronicle.bg, по БТА |

Бившият апартамент на Дейвид Боуи край южната част на Сентръл парк в Ню Йорк е обявен за продан.

Дейвид Боуи, който вече не е между живите, и съпругата му Иман живееха в апартамента през 90-те години на миналия век, преди да го продадат през 2002 г. Те оставиха пиано в апартамента, когато се преместиха в друго жилище. То все още е там.

Апартаментът с три спални с прекрасен изглед към Сентръл парк е обявен за продан за 6,5 милиона долара.

Според източници, цитирани от сп. „Форбс“, Боуи и Иман превърнали една от баните в апартамента в паник стая, в която да потърсят убежище, ако неканен гост проникне в жилището. Паник стаята впоследствие отново била превърната в баня.

След като продадоха апартамента, Боуи и Иман се преместиха в жилище в Сохо.

 
 

Никол Кидман е „Кралицата на пустинята“

| от chronicle.bg |

В последните седмици гледаме Никол Кидман предимно на малкия екран.

Тя играе Селест в сериала на HBO “Големите малки лъжи” – сексапилна юристка, зарязала кариерата заради семейството си, жертва на домашно насилие.

Предстои обаче скоро да я видим и на големия екран в друга роля, която несъмнено също и подхожда – на британската журналистка и пътешественичка Гертруд Бел в биографичния филм на Вернер Херцог „Кралицата на пустинята“. Официално премиерата на филма се състоя през 2015 на Международния филмов фестивал в Берлин, където продукцията беше посрещната с негативни отзиви и слаб рейтинг. Той дори беше определен като голямото разочарование на фестивала.

Въпреки че вече може да бъде гледан в България, той най-накрая ще бъде разпространен по кината в САЩ и на видео на 14 април.

Наскоро беше пуснат и нов трейлър, който да популяризира филма.

В главната роля влиза Никол Кидман, а поддържащи роли имат Джеймс Франко, Робърт Патинсън и Деймиън Люис.

Във филма виждаме носителката на Оскар Кидман в ролята на новаторката Гертруд Бел, която се отправя от Англия към Техеран, в търсене на своята свобода. Това е история за една велика жена, която не се вписва в обществените рамки на Викторианска Англия, и която разбива стереотипите на епохата си, ставайки първата жена, пътуваща сама из Близкия Изток.

Пътешествието й донася романтична среща с Британски офицер (Джеймс Франко), заплахи от строги култури, белязани от брутално потисничество над жените, и запознанство с известния Т. Е. Лорънс, известен като Лорънс Арабски (Робърт Патинсън).

Забележителна фигура за епохата си (1868-1926), агент на Британското разузнаване по време на Първата световна война и една от най-важните политически фигури, тя участва в начертаването на границите на Ирак, в началото на 20-те години на ХХ в. „Колкото по-дълбоко се потапяме в пустинята, толкова повече всичко заприличва на сън. На всяка стъпка в пустинята, животът и огънят ме притежават. Сърцето ми не принадлежи на никого, само на пустинята.“, заявява героинята на Кидман в трейлъра.

„Мисля, че съм добър в подбора на актьори и това е важна част от професията ми“, разказва Херцог пред „IndieWire” за избора си на актьори.

„А Никол Кидман е идеална за ролята. Превъплъщението й няма аналог. Не съм виждал подобно нещо почти от десетилетие от нито една актриса в нито един филм. Феноменално е. Лесно е да вземеш звезда с голяма пазарна стойност… Не, случаят не е такъв. Трябва да има химия. Ако липсва спойката между актьорите, накрая ще имаш едно мъртвородено бебе. Знаех, че спойката между нея и Джеймс Франко и химията й с Деймиън Люис ще проработят. Така и стана. Това е ключът към кастинга“, азва още той.

Херцог е режисьор и сценарист на продукцията, заснета в Мароко и Йордания.