Възможно и нужно ли е електронното гласуване?

| от | |

Автор : Божидар Божанов (http://blog.bozho.net)

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна.

През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл.

Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия.

electronic-vote

Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронен подпис в личната карта (а може и в мобилния телефон), Anonymous credentials (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронния подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация дори мисля, че вече е реализирана в един пилотен проект на Борика от преди година. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“.

Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен подпис за да докажат самоличността си. Ако нямат електронен подпис в личната карта, то трябва да гласуват в секция, където служител проверява личната им карта.

Добре, технологично е постижимо, но имаме и много други критерии. Ето списък (който не твърдя, че е изчерпателен)

  • тайна на вота – не трябва да никой да може да разбере за кого е гласувал човек – споменатите по-горе anonymous credentials решават този проблем. Дори системата няма да знае кой е гласувал – тя просто ще провери дали има право да гласува, ще запише гласа му, но няма да знае кой е.
  • цена – решението не трябва да е прекалено скъпо. Първоначалната реализация, вкл. закупуването на целия необходим хардуер (вкл. устройства в секциите) може да струва милиони. Но всеки избори струват милиони – заплати на избирателни комисии, стаистици, обслужващ персонал, транспорт на бюлетини и т.н.. Дори да не бъдат елиминирани напълно (в секциите все пак ще трябва да има комисия, но тя може да е с двама-трима членове, вместо седем). Инвестицията в система за електронно гласуване е еднократна (със сравнително евтина поддръжка след това), и всъщност ще спести много пари и ще се изплати още на първите избори
  • защитеност – не трябва да е възможно никой да наруши правилната работа на системата. Това е трудно за реализация. DDoS? Придобиване на CA сертификата? Това са проблеми, които имат технически решения. Но никоя системеа на 100% защитена. Дори хартиената.
  • неподменяемост на крайните резултати – не трябва да е възможно човек да подмени резултатите както в конкретен СИК така и централно. Колкото и да е ограничен достъпът до една система, все някой има достъп. Но точно както при хартиения процес съществуват протоколи на местно ниво, така при електронната система данните могат да бъдат разпределени. И то по сложен начин, така че резултатите от всяка секция да бъдат запазени на поне няколко сървъра, по непредсказуем начин, така че крайният резултат да не може да бъде манипулиран – той е агрегация на резултатите по места, с проверки дали всички данни са консистентни. Това звучи леко завоалирано, но идеята ми е, че е възможно. Освен това е опция данните да са видими за членовете на комисиите, както и за наблюдателите на партиите в реално време, така че всякакви аномалии да бъдат забелязани.
  • неподменяемост на комуникацията и междинните резултати – целият процес се състои от активна комуникация между компютрите на гражданите и секциите и сървърите. И тази комуникация ще бъде криптирана (PKI). Това е най-сигурната част от системата. Ако някой успее да разбие криптографията, то фалшифицирането на български избори ще е последното нещо, което ще направи. Първо ще стане милионер (заради предлагана награда), след това – милиардер, защото цялата банкова комуникация използва тези алгоритми. И чак тогава, за удоволствие, може и да реши да фалшифицира избори в България. Т.е. няма да се случи.
  • елиминиране на човешкия фактор – трябва да се минимизира възможността от човешки грешки при пренасяне на бюлетини, броене, вписване. Това е проблем в момента (питайте някой участник в комисия), и очевидно една електронна система ще го реши напълно – никой човек няма да трябва да извършва техническа работа.
  • контролируемост – решението трябва да позволява лесна проверка за правилността на работа му от страна на партии, експерти и граждани. Малко по-горе споменах следенето на резултатите в реално време от застъпниците на партиите (или кандидатите). Това е една възможна мярка. Нужно е да можем да проверим дали системата работи правилно. Ако тя бъде с отворен код, то експертите можем да направим тази проверка (извън официацлния одит, който естествено трябва да бъде направен). Три въпроса тук, първият от които е аргумент на Пейо – достатъчно ли е само експертите да могат да проверяват правилната работа на системата – не трябва ли за всеки гражданин да е ясно какво става? Отговорът е – то и сега не е ясно на всеки. Процедурата след пускането на гласа в урната не е ясна, така че новата система няма да въведе значителна промяна в това отношение. Да, няма да подобри нещата, но няма и да ги влоши. А вторият въпрос, който Йовко повдига – как да сме сигурни, че това, което е пуснато в изборния ден е същия код, който ние сме видели? Чексума (checksum). Всеки софтуер има чексума, което (грубо казано) е уникална сигнатура на конкретната версия. Дали тази чексума не може да бъде фалшифицирана? Може. Но ако някой подмени чексумата, ще трябва да го направи през цялата ЦИК, ОИК и официалните одитори и наблюдатели. То е все едно да фалшифицира резултатите при сегашната система, че и по-трудно. Третият въпрос е – няма ли системата с отворен код да е по-уязвима, след като всеки ще може да види кода? Не. Сигурността на една система не идва от факта, че „хакерите“ не знаят как работи тя. Това е т.нар. security through obscurity, и то не работи. Трябва винаги да допускаш, че нападателят знае всичко за кода ти, и въпреки това е невъзможно да пробие. Един пример за това е reddit.com – кодът на сайта а отворен, но сайтът си работи.
  • уверение за преброен глас – избирателят да бъде сигурен, че неговият глас е бил преброен, и че е бил преброен правилно. Това е сложен въпрос. При сегашната система избирателят не е сигурен, дали гласът му е преброен. Има доста примери за това, конкретно дори на предните избори, когато един кандидат беше гласувал за себе си, а после в протокола от секцията му имаше 0 гласа. Благодарение на anonymous credentials впоследствие може да бъде проверено отчетен ли е гласът. Дали е редно да може да бъде проверено за кого е преброен? По-скоро не, защото тогава купувачите на гласове ще имат ясен механизъм за проверка на лоялнсотта на хората, а това не е редно. Но затова след малко.
  • устойчивост на грешки – нужно е безпроблемно протичане на изборния ден дори при възникване на неочаквани грешки. Това изцяло зависи от качеството на системата, но такъв софтуер съществува. В най-лошия сценарий системата ще спре да работи за някакво време (в определени региони или изцяло), но в такъв случай изборният ден просто ще бъде удължен. Конкретен пример би бил спиране на интернета
  • ползваемост – да позволява на всеки гражданин да изрази правото си на глас, без да е нужна компютърна грамотност или други умения. Touch-screen устройствата са изключително интуитивни. Според мен дори по-интуитивни от слагането на Х в квадратче. Една кратка история за това – мой познат, канадец, си беше купил iPad. Когато го видях, на шега го питах „за какво ти е това, нямаш ли си лаптоп“, а той каза, че на него не му трябва, но тъй като е полеви лингвист и изследва езиците на индиански племена, им дава таблета да попълват някакви данни. Каза, че ги е страх от компютъра, но с таблета са на „ти“. Така че нашите пенсионери и цигани не би трябвало да имат проблем.
  • леснота на реализация – да не изисква сложна техника или прекалено скъп софтуер – очевидно реализацията ще е сложна. Има много неща, които изискват висока експертиза, за да се направят правилно. Но поне откъм хардуер няма да има проблеми – както казах, в секциите таблети ще свършат работа (един активен и един резервен, напр.), а към сървърите няма специални изисквания – данните не са чак толкова много (7 милиона са нищо за съвременния хардуер)
  • нужда от допълнителни умения на членовете на СИК – не трябва да се изискват допълнителни умения от членовете на секциионни комисии. След „сагата“ с принтерите и копирните машини, при която се оказа, че много хора не могат да ги използват, това е валиден въпрос. Не трябва да е нужно дълго обучение, иначе ще излезе скъпо а и не е гарантирано, че всичко ще протече правилно. Но от членовете на комисията ще се изисква само да проверяват лични карти и евентуално да сигнализират в ОИК, ако някой таблет спре да работи.

Остана болната тема за купения и контролирания вот. За съжаление, електронното гласуване няма да реши този проблем. Поне не директно. Както и в момента, купуването на гласове ще е възможно. Както и в момента, ще е възможно да накараш служителите си да гласуват по определен начин. Дори ще можеш да им събереш личните карти и да гласуваш вместо тях. Всъщност, няма да можеш, защото ще има проверки по ip, cookies, cooldown period (т.е. няма да може да се гласува отново в същата секция/за същия кандидат/от същото ip в рамките на следващите Х минути). Тези неща разбира се са по-сложни, тъй като например цели доставчици излизат с един IP-адрес, но идеята е, че могат да се създадат технологични пречки.

Дали да се разрешава гласуването от дома, или въпреки, че системата е електронна, да се изисква физическо присъствие в секция? Първо, присъствието ще инвалидира аргумента на българите в чужбина, които искат да гласуват без да се редят на опашки в далечни за тях градове. Второ, трудно-подвижните хора няма да бъдат улеснени в гласуването. И трето – хората, които в даден момент се намират в командировка/друг град/на почивка/далеч от секцията си, няма да могат да упражнят правото си на глас. Затова, с всичките рискове от събиране на лични карти, мисля, че за повишаване на избирателната активност е редно да се разрешава гласуването от дома.

И последна щриха – в Естония (нямаше как да не я спомена) електронното гласуване е възможно 1 седмица преди изборния ден, като човек може да променя гласа си многократно. Т.е. дори някой да събере личната ти карта и да гласува вместо теб, ти след това можеш да промениш гласа си. А ако не ти върне личната карта, може да използваш телефона си (както в Естония). А ако ти вземе и телефона, тогава… тогава вече трябва да се замислиш какъв точно е този човек.

Моето заключение е следното:

  • Система за електронно гласуване е възможна, но е важно кой и как ще я направи. Не можем да разчитаме на обществена поръчка, която ще спечели фирма на „наши хора“; не можем да разчитаме и на качеството ѝ, без да е с отворен код, а трудно ще убедиш институциите, че това е нужно.
  • Купуването на гласове и контролираният вот ще продължат, докато са изгодни, т.е. докато избирателната активност е ниска. Електронното гласуване няма да ги спре, освен косвено, чрез качване на избирателната активност.
  • Фалшификации на изборите ще са по-трудни, защото никой няма да може да мъкне чували посред нощ, няма да има села с по 3-ма живи жители и 400 гласа, няма да могат да се пускат допълнително напечатани и попълнени бюлетини
  • Електронното гласуване няма да реши проблемите на демокрацията ни, защото технологията на гласуване е само малък фактор (но все пак фактор) в успеха на една демокрация – активността на гражданското общество и образоваността на хората е далеч по-важна
  • При неправилна реализация има риск от технически проблеми – както знаем няма софтуер без бъгове, и който го твърди, лъже; но поради широкият обществен интерес проверката на софтуера ще бъде значителна.
  • Естония го е направила, значи е възможно.
  • Въпросът в референдума, и евентуалното гласуване „за“ ще имат силно положителен ефект върху електронното управление като цяло – ще стане много по-ясна нуждата от електронен подпис в личната карта, което е един от факторите, които спират развитието на електронното управление в момента
  • Промяната, която ще донесе електронното гласуване няма да е съществена, защото сегашната система, въпреки многото си минуси, е в общи линии стабилна, и генерира грешка, която не е „фатална“ за крайния изход.

Въпреки опасенията, аз съм „за“ този въпрос в референдума, и ще отговоря с „да“.

 
 

Усмихващите инструкции за безопасен полет – Част 1: Qantas

| от chronicle.bg |

Инструктажът за безопасност преди полет често е досаден за пътниците. Много авиокомпании се опитват да разчупят рутинната процедура със свежи включвания и различни идеи, за да задържат вниманието на пътниците. Такова е и видеото на австралийците от Qantas.

Превозвачът пуска клипа през февруари 2016 г. и представя далечна Австралия като едно уникално място за посещение.

Приятелски настроени жители на Долната Земя и зашеметяващи гледки са част от демонстарациите за безопасност:

 
 

Три лесни рецепти за работещи жени

| от Спонсорирано съдържание |

Да си добра в работата, грижовна майка и мила съпруга – тоест три в едно, е мисията на всяка жена, която за нещастие често пъти изглежда само мираж.

Особено за средностатистическата жена в България. Връщаш се изморена от работа, за да започнеш отначало: чакат те децата, разхвърлената къща. А всички те гледат въпросително: Какво има за вечеря?

В тази ситуация трябва да дишаш дълбоко, да изпържиш едни яйца, но всяка вечер не става. Затова има няколко варианта: взимате жена да ви готви, майка ви идва на помощ, купувате храна за вкъщи или… Опитайте с Мултикукър. С него готвенето е лесно и бързо. Така за броени минути вечерята е спасена, а вие поднасяте на семейството здравословна, прясно приготвена храна. Ще ви излезе и по-евтино.

Предлагам ви три лесни и бързи рецепти, специално адаптирани за готвене с Мултикукър.

Пилешка супа

Пилешка--Телешка-супа_Thumb

Особено ако децата ви са малки, супите са задължителни. Пилешката е традиционна, много полезна, защото съдържа месо, което е и лесно смилаемо. При болни деца е много подходяща.

Нужни са ви:
125 г. пилешки гърди
2 литра вода
1 морков
1 глава лук
1 връзка магданоз
1 стрък целина
1 скилидка чесън
½ праз лук
сол на вкус
1 кубче бульон
черен пипер
листа дивисил

Заготовка: 10 минути

Порции: 4

Program: BOIL/STEW

Готвене: 1 час 45 минути

Начин на приготвяне:

Сипете 2 л. вода в съда за готвене и сложете пилешкото месо. Натиснете MENU бутона, изберете програмата BOIL. Задайте време за готвене 10 минути и затворете капака. Натиснете бутона START. След като приключи предишната програма, изберете програмата STEW и задайте 40 минути време за готвене. Затворете капака. Добавете всички зеленчуци, солта и бульона и задайте програма STEW с време за готвене 40 минути. Може да добавите и фиде, което обаче, при мултикукъра трябва предварително да сте сварили. Или просто две лъжици от вчерашните макарони.

Всички обичат макарони, и малки и големи. Те са хранителни и се приготвят бързо. Тайната на успеха тук е в соса. Карбонара е сос, типичен за град Рим. Малко е тежък за стомаха, защото има сметана, бекон и яйца. Но определено ще си оближете пръстите.

Спагети карбонара

Спагети-карбонара_Thumb

1 лъжичка зехтин
½ глава лук
1 скилидка чесън
200 г спагети
100 г бекон
180 мл готварска сметана
540 мл вода
сол и пипер на вкус

Заготовка: 10 минути

Порции: 4

Program: FRY/STEW

Готвене: 30-40 минути

Начин на приготвяне:
Нарежете на ситно лука и смачкайте чесъна. След това сипете зехтина, лука и чесъна в съда за готвене. Натиснете MENU бутона, изберете FRY програмата. Натиснете COOKING TIME и задайте 10 минути време. Натиснете START и разбърквайте от време на време.
Счупете спагетите на две и ги сложете в съда за готвене заедно с останалите съставки. Смесете всички съставки.Изберете STEW програмата. Затворете капака и натиснете START. Когато готвенето свърши, Multicooker автоматично преминава в режим KEEP WARM. След като готвенето приключи, не забравяйте да изключете уреда от кабела.

Цялата вода се абсорбира по време на готвенето. Количеството вода зависи от това как предпочитате да приготвите спагетите. С повече вода пастата ще стане по-мека, с по-малко ще бъде по-сурова, напълно по италиански – т.е ал денте.

И накрая един много вкусен десерт, подходящ за зимните вечери.

Бананова торта с шоколад

Бананова-торта-с-шоколад_Thumb

125 грама масло
150 грама захар
ванилова захар
2 яйца
2 банана
1 чаена лъжичка бакпулвер
250 грама брашно
70 грама млечен шоколад
1 чаена лъжичка масло за намазване на тавата
1 чаена лъжичка пудра захар за украса

Заготовка : 10 минути

Порции : 8

Program: BAKE

Готвене: 50 минути

Начин на приготвяне:
Смесете маслото с ваниловата захар. Добавете яйцата едно по едно и разбийте сместа. Добавете след това обелените и смачкани банани, а после и брашното, смесено с бакпулвера.В края добавете шоколадовите кубчета. Оставете малко шоколад за украса. Намажете вътрешната страна на съда за готвене с масло, изсипете отгоре сместа с бананите и я разстелете равномерно. Поръсете с шоколадови кубчета. Изберете програма BAKE (печене), при 150° температура и задайте време за готвене 50 минути. След това затворете капака. В края на програмата отворете капака и оставете тортата да изстине. Когато програмата свърши, Philips Multicooker автоматично ще превключи в режим KEEP WARM (поддържане на температурата). След като готвенето приключи, изключете уреда от контакта.

Остава да си сипете чаша вино и с радост да се насладите на приготвените от вас вкусни ястия. А спестеното време подарете на вашите близки.

 
 

„Воевода“: Кино и патриотизъм

| от Мария Тодорова |

Най-новият филм на Зорница София тръгна по кината с апломб. „Воевода“ е най-гледаната премиера у нас за втора поредна седмица и няма супергерои или екшъни, които да я свалят от върха на боксофиса.

Много хора се чудят на какво се дължи това. 

„Воевода“ експлоатира най-любимата тема на родната общност – патриотизма. Българското кино, подобно на българското съзнание, трудно успява да се отърве от далечното си минало. Турското владичество и бойният дух владеят ума на родните зрители години наред и това, предвид тенденциите, които наблюдаваме напоследък, особено в седмото ни изкуство, няма да приключи скоро. Но както е приказката – предлагането се определя според търсенето.

Историята, по която Зорница София работи дълго, а още по-дълго търси финансиране за проекта си, е вдъхновена от разказ на Николай Хайтов. В него той описва героичната съдба на Румена войвода – най-известната жена войвода, която оставя мъжа и детето си, за да поведе чета срещу османското поробителство.

Самата Зорница играе Румена, а компания й правят актьорите Владимир Зомбори, Алек Алексиев и Валери Йорданов. Крум Родригез отговаря за операторското майсторство. Кадрите са красиви, дълги и визуално издържани.

На моменти обаче „Воевода“ леко изпуска плавността на разказа си. На места той е разпокъсан и ако човек не се концентрира повече, може и да изпусне важна част от сюжета. За сметка на това родните актьори стоят добре на екран и си личи, че след всяка изминала година стават все по-обиграни, стане ли дума за камерата. Това облекчение за зрителя, който често се плашеше от пламенните вопли на някой, викащ от екрана насреща, все едно е на театрална сцена.

Съдбата на Румена не е сред най-популярните у нас, може би защото българското образование я е пропуснало в един етап от учебния план по история. Хубаво е, че съществуват литературата и киното, за да чуем  за нея.

„Воевода“ работи на нива, които българинът обича. Патриотизмът у нас е като екшънът в чужбина – той винаги продава билети.

Все пак никога не забравяйте, че киното, подобно на повечето неща в живота, е въпрос на избор и на решения. Патриотизмът също. Най-важното за двете е да са с мярка. Ако те в своята премереност успеят да се срещнат някъде по средата при вас, то може да изберете „Воевода“ като своя филм този уикенд.      

 
 

Двойката не е за Радев

| от Радостина Хлебарова |

Речта пред парламента по случай встъпването в длъжност бе първото сериозно политическо изпитание за г-н Радев.

Преди да поставяме оценки обаче, трябва да си зададем въпроса какво прави неговият екип през трите месеца между изборите и встъпването в длъжност. За самия Радев знаем – отиде на пленум на БСП, на опера и се разходи до Хитрино. Толкова.

Три месеца са достатъчно време за него и екипа му, за да напишат една смислена реч и той да я репетира, за да не остави впечатление за неувереност.

Това време бе достатъчно и да се прочете и осмисли конституцията и правомощията на президента, което очевидно не е направено, щом г-н Радев остави впечатлението, че не е съвсем наясно със собствените си, вече влезли в сила, правомощия, както и със съдържанието на Конституцията.

В допълнение, непознаването на политическия етикет и протокол, що се отнася до най-елементарните му аспекти – обръщението към патриарха и пропуска да поздрави мюфтията, са очевидни гафове. Те лесно могат да бъдат избегнати на цената на малко усилия, в името на онези 2,5 милиона гласоподаватели, които делегираха доверие на г-н Радев. Как да се обърнеш към някого е един от на-лесните въпроси, не е от онези сложните като например кой трябва да излезе пръв – кралицата или министър-председателя. Това са по-сложни въпроси, но г-н Радев ще се сблъска и с тях в най-скоро време. Какъв ще бъде резултатът, ако екипът му продължава да не си върши добре работата, е ясно.

Да сгрешиш не е порок, неговата грешка лесно може да бъде отдадена на напрежение, липса на опит в публичните изяви и пр. и лесно можеше да бъде подмината, ако бе последвала адекватна реакция.

Но реакцията на г-н Радев бе меко казано смехотворна. Той си изпусна нервите и показа неувереност и тревожност. Не гафът сам по себе си е проблема, а реакцията, с която той не заслужава уважение.

Какво са правили г-н Радев и екипа му през последните 3 месеца, не е много ясно, но това, което е съвсем очевидно, е какво не са правили. Не са се подготвили. А това време беше за това. Да се надяваме, че ще извадят поука и че насочат усилията си в подготовка, макар и закъсняла. Иначе лошо, ще се смеем, ама с криви усмивки.

Заслужава висока оценка фактът, че г-жа Радева е работила усилено по въпроса за стайлинга си и нейните усилия са се увенчали с успех.

Шестица за стилиста й и за това, че е следвала неговите/нейните съвети. Сега остава и някой да обясни на тази дама, че не тя е избрана за президент, а съпруга й. И да престане да го води под ръка като някое 6-годишно синче, което властната му майка го побутва в стаята за изпит със заплахата „Ще влезеш в това училище – иначе пердах и никакво колело!“

Госпожа Радева е добре да озаптява поривите си за собственическо и покровителствено поведение.

Поне в публичните прояви, пък какво прави тя по домашному с президента си е тяхна работа. Госпожата, макар и самозвано да се смята за PR, като такъв беше редно не само да коригира собственото си поведение (което в някаква степен направи като изтри фейсбук профила си с грубите си махленски изказвания), но и да помогне на съпруга си в подготовката за президентския пост. Нещо, което не се случи.

Засега оценката на работата на екипа на г-н Радев е двойка.

Можем да се надяваме и да бъдем оптимисти, че ще има прогрес. Иначе все едно сме избрали продавачка за министър. Възможно е да бъде добър министър, но е малко вероятно.