Възможно и нужно ли е електронното гласуване?

| от |

Автор : Божидар Божанов (http://blog.bozho.net)

Темата е „гореща“, поради предложения от президента референдум, с който да се попитат гражданите дали искат електронно гласуване. Останалите два въпроса няма да ги разисквам, но като (уж) експерт в технологиите, имам какво да кажа по темата с електронното гласуване. Преди години, когато бях „по-малък експерт“, написах нещо по въпроса, но тогава още не виждах пълната картина. Не твърдя, че и сега я виждам, но сега е по-пълна.

През лятото обсъждахме с Илф темата няколко пъти, дори започнахме да нахвърляме бележки за реализацията на примерна система за електронно гласуване. Тогава Пейо ме убеди донякъде, че от нея няма смисъл, а е и опасно, и аргументите му наистина имат смисъл.

Но аз все пак продължавам да смятам, че отдалеченото, електронно гласуване е правилният начин за гласуване, и че не е технологична утопия.

electronic-vote

Ще отделя един абзац на технологията. Ключовите елементи са: PKI (Public Key Infrastructure), електронен подпис в личната карта (а може и в мобилния телефон), Anonymous credentials (осигуряване на анонимност на извършеното действие, което все пак е проверено чрез електронния подпис). Инфраструктурата се вдига лесно, електронните подписи се издават лесно, анонимната автентикация дори мисля, че вече е реализирана в един пилотен проект на Борика от преди година. Системата, разбира се, трябва да е разпределена, така че да няма Single point of failure (т.е. компонент, който, ако се „развали“, цялата система спира да работи). Нищо от това не е „мозъчна хирургия“.

Преди всичко искам да уточня, че електронно гласуване може да значи много неща. В случая, който аз си представям, гражданите имат опция да гласуват както от дома си, и и в избирателна секция, като в първия случай използват компютъра или таблета си, а във втория – устройство (напр. таблет) в секцията. И в двата случая използват личната си карта с електронен подпис за да докажат самоличността си. Ако нямат електронен подпис в личната карта, то трябва да гласуват в секция, където служител проверява личната им карта.

Добре, технологично е постижимо, но имаме и много други критерии. Ето списък (който не твърдя, че е изчерпателен)

  • тайна на вота – не трябва да никой да може да разбере за кого е гласувал човек – споменатите по-горе anonymous credentials решават този проблем. Дори системата няма да знае кой е гласувал – тя просто ще провери дали има право да гласува, ще запише гласа му, но няма да знае кой е.
  • цена – решението не трябва да е прекалено скъпо. Първоначалната реализация, вкл. закупуването на целия необходим хардуер (вкл. устройства в секциите) може да струва милиони. Но всеки избори струват милиони – заплати на избирателни комисии, стаистици, обслужващ персонал, транспорт на бюлетини и т.н.. Дори да не бъдат елиминирани напълно (в секциите все пак ще трябва да има комисия, но тя може да е с двама-трима членове, вместо седем). Инвестицията в система за електронно гласуване е еднократна (със сравнително евтина поддръжка след това), и всъщност ще спести много пари и ще се изплати още на първите избори
  • защитеност – не трябва да е възможно никой да наруши правилната работа на системата. Това е трудно за реализация. DDoS? Придобиване на CA сертификата? Това са проблеми, които имат технически решения. Но никоя системеа на 100% защитена. Дори хартиената.
  • неподменяемост на крайните резултати – не трябва да е възможно човек да подмени резултатите както в конкретен СИК така и централно. Колкото и да е ограничен достъпът до една система, все някой има достъп. Но точно както при хартиения процес съществуват протоколи на местно ниво, така при електронната система данните могат да бъдат разпределени. И то по сложен начин, така че резултатите от всяка секция да бъдат запазени на поне няколко сървъра, по непредсказуем начин, така че крайният резултат да не може да бъде манипулиран – той е агрегация на резултатите по места, с проверки дали всички данни са консистентни. Това звучи леко завоалирано, но идеята ми е, че е възможно. Освен това е опция данните да са видими за членовете на комисиите, както и за наблюдателите на партиите в реално време, така че всякакви аномалии да бъдат забелязани.
  • неподменяемост на комуникацията и междинните резултати – целият процес се състои от активна комуникация между компютрите на гражданите и секциите и сървърите. И тази комуникация ще бъде криптирана (PKI). Това е най-сигурната част от системата. Ако някой успее да разбие криптографията, то фалшифицирането на български избори ще е последното нещо, което ще направи. Първо ще стане милионер (заради предлагана награда), след това – милиардер, защото цялата банкова комуникация използва тези алгоритми. И чак тогава, за удоволствие, може и да реши да фалшифицира избори в България. Т.е. няма да се случи.
  • елиминиране на човешкия фактор – трябва да се минимизира възможността от човешки грешки при пренасяне на бюлетини, броене, вписване. Това е проблем в момента (питайте някой участник в комисия), и очевидно една електронна система ще го реши напълно – никой човек няма да трябва да извършва техническа работа.
  • контролируемост – решението трябва да позволява лесна проверка за правилността на работа му от страна на партии, експерти и граждани. Малко по-горе споменах следенето на резултатите в реално време от застъпниците на партиите (или кандидатите). Това е една възможна мярка. Нужно е да можем да проверим дали системата работи правилно. Ако тя бъде с отворен код, то експертите можем да направим тази проверка (извън официацлния одит, който естествено трябва да бъде направен). Три въпроса тук, първият от които е аргумент на Пейо – достатъчно ли е само експертите да могат да проверяват правилната работа на системата – не трябва ли за всеки гражданин да е ясно какво става? Отговорът е – то и сега не е ясно на всеки. Процедурата след пускането на гласа в урната не е ясна, така че новата система няма да въведе значителна промяна в това отношение. Да, няма да подобри нещата, но няма и да ги влоши. А вторият въпрос, който Йовко повдига – как да сме сигурни, че това, което е пуснато в изборния ден е същия код, който ние сме видели? Чексума (checksum). Всеки софтуер има чексума, което (грубо казано) е уникална сигнатура на конкретната версия. Дали тази чексума не може да бъде фалшифицирана? Може. Но ако някой подмени чексумата, ще трябва да го направи през цялата ЦИК, ОИК и официалните одитори и наблюдатели. То е все едно да фалшифицира резултатите при сегашната система, че и по-трудно. Третият въпрос е – няма ли системата с отворен код да е по-уязвима, след като всеки ще може да види кода? Не. Сигурността на една система не идва от факта, че „хакерите“ не знаят как работи тя. Това е т.нар. security through obscurity, и то не работи. Трябва винаги да допускаш, че нападателят знае всичко за кода ти, и въпреки това е невъзможно да пробие. Един пример за това е reddit.com – кодът на сайта а отворен, но сайтът си работи.
  • уверение за преброен глас – избирателят да бъде сигурен, че неговият глас е бил преброен, и че е бил преброен правилно. Това е сложен въпрос. При сегашната система избирателят не е сигурен, дали гласът му е преброен. Има доста примери за това, конкретно дори на предните избори, когато един кандидат беше гласувал за себе си, а после в протокола от секцията му имаше 0 гласа. Благодарение на anonymous credentials впоследствие може да бъде проверено отчетен ли е гласът. Дали е редно да може да бъде проверено за кого е преброен? По-скоро не, защото тогава купувачите на гласове ще имат ясен механизъм за проверка на лоялнсотта на хората, а това не е редно. Но затова след малко.
  • устойчивост на грешки – нужно е безпроблемно протичане на изборния ден дори при възникване на неочаквани грешки. Това изцяло зависи от качеството на системата, но такъв софтуер съществува. В най-лошия сценарий системата ще спре да работи за някакво време (в определени региони или изцяло), но в такъв случай изборният ден просто ще бъде удължен. Конкретен пример би бил спиране на интернета
  • ползваемост – да позволява на всеки гражданин да изрази правото си на глас, без да е нужна компютърна грамотност или други умения. Touch-screen устройствата са изключително интуитивни. Според мен дори по-интуитивни от слагането на Х в квадратче. Една кратка история за това – мой познат, канадец, си беше купил iPad. Когато го видях, на шега го питах „за какво ти е това, нямаш ли си лаптоп“, а той каза, че на него не му трябва, но тъй като е полеви лингвист и изследва езиците на индиански племена, им дава таблета да попълват някакви данни. Каза, че ги е страх от компютъра, но с таблета са на „ти“. Така че нашите пенсионери и цигани не би трябвало да имат проблем.
  • леснота на реализация – да не изисква сложна техника или прекалено скъп софтуер – очевидно реализацията ще е сложна. Има много неща, които изискват висока експертиза, за да се направят правилно. Но поне откъм хардуер няма да има проблеми – както казах, в секциите таблети ще свършат работа (един активен и един резервен, напр.), а към сървърите няма специални изисквания – данните не са чак толкова много (7 милиона са нищо за съвременния хардуер)
  • нужда от допълнителни умения на членовете на СИК – не трябва да се изискват допълнителни умения от членовете на секциионни комисии. След „сагата“ с принтерите и копирните машини, при която се оказа, че много хора не могат да ги използват, това е валиден въпрос. Не трябва да е нужно дълго обучение, иначе ще излезе скъпо а и не е гарантирано, че всичко ще протече правилно. Но от членовете на комисията ще се изисква само да проверяват лични карти и евентуално да сигнализират в ОИК, ако някой таблет спре да работи.

Остана болната тема за купения и контролирания вот. За съжаление, електронното гласуване няма да реши този проблем. Поне не директно. Както и в момента, купуването на гласове ще е възможно. Както и в момента, ще е възможно да накараш служителите си да гласуват по определен начин. Дори ще можеш да им събереш личните карти и да гласуваш вместо тях. Всъщност, няма да можеш, защото ще има проверки по ip, cookies, cooldown period (т.е. няма да може да се гласува отново в същата секция/за същия кандидат/от същото ip в рамките на следващите Х минути). Тези неща разбира се са по-сложни, тъй като например цели доставчици излизат с един IP-адрес, но идеята е, че могат да се създадат технологични пречки.

Дали да се разрешава гласуването от дома, или въпреки, че системата е електронна, да се изисква физическо присъствие в секция? Първо, присъствието ще инвалидира аргумента на българите в чужбина, които искат да гласуват без да се редят на опашки в далечни за тях градове. Второ, трудно-подвижните хора няма да бъдат улеснени в гласуването. И трето – хората, които в даден момент се намират в командировка/друг град/на почивка/далеч от секцията си, няма да могат да упражнят правото си на глас. Затова, с всичките рискове от събиране на лични карти, мисля, че за повишаване на избирателната активност е редно да се разрешава гласуването от дома.

И последна щриха – в Естония (нямаше как да не я спомена) електронното гласуване е възможно 1 седмица преди изборния ден, като човек може да променя гласа си многократно. Т.е. дори някой да събере личната ти карта и да гласува вместо теб, ти след това можеш да промениш гласа си. А ако не ти върне личната карта, може да използваш телефона си (както в Естония). А ако ти вземе и телефона, тогава… тогава вече трябва да се замислиш какъв точно е този човек.

Моето заключение е следното:

  • Система за електронно гласуване е възможна, но е важно кой и как ще я направи. Не можем да разчитаме на обществена поръчка, която ще спечели фирма на „наши хора“; не можем да разчитаме и на качеството ѝ, без да е с отворен код, а трудно ще убедиш институциите, че това е нужно.
  • Купуването на гласове и контролираният вот ще продължат, докато са изгодни, т.е. докато избирателната активност е ниска. Електронното гласуване няма да ги спре, освен косвено, чрез качване на избирателната активност.
  • Фалшификации на изборите ще са по-трудни, защото никой няма да може да мъкне чували посред нощ, няма да има села с по 3-ма живи жители и 400 гласа, няма да могат да се пускат допълнително напечатани и попълнени бюлетини
  • Електронното гласуване няма да реши проблемите на демокрацията ни, защото технологията на гласуване е само малък фактор (но все пак фактор) в успеха на една демокрация – активността на гражданското общество и образоваността на хората е далеч по-важна
  • При неправилна реализация има риск от технически проблеми – както знаем няма софтуер без бъгове, и който го твърди, лъже; но поради широкият обществен интерес проверката на софтуера ще бъде значителна.
  • Естония го е направила, значи е възможно.
  • Въпросът в референдума, и евентуалното гласуване „за“ ще имат силно положителен ефект върху електронното управление като цяло – ще стане много по-ясна нуждата от електронен подпис в личната карта, което е един от факторите, които спират развитието на електронното управление в момента
  • Промяната, която ще донесе електронното гласуване няма да е съществена, защото сегашната система, въпреки многото си минуси, е в общи линии стабилна, и генерира грешка, която не е „фатална“ за крайния изход.

Въпреки опасенията, аз съм „за“ този въпрос в референдума, и ще отговоря с „да“.

 
 

Ryanair обяви кои са отменените полети

| от |

След като съобщи, че анулира над 2000 полета, Ryanair пусна пълен списък на всички отменени полети през следващите шест седмици.

Превозвачът първоначално публикува засегнатите полети до 20 септември, но сега след натиск от ирландското правителство и потребителски групи пусна всички подробности на сайта си до обявеният срок до 28 октомври (събота).

Пълният списък може да бъде намерен на сайта на авиокомпанита.

От и до София има няколко засегнати полета:

22 ceптeмвpи – F9961 Cтaнcтeд – Coфия и F9962 Coфия – Cтaнcтeд

28 ceптeмвpи, 5, 13,19 и 26 oĸтoмвpи – F9967 Cтaнcтeд – Coфия и F9968 Coфия – Cтaнcтeд

30 ceптeмвpи; 7, 14,21 и 28 oĸтoмвpи – F9967 Cтaнcтeд – Coфия и F9968 Coфия – Cтaнcтeд

Всички засегнати пътници (около 400 хил. души) ще получат обезщетения, като общият им размер достига 20 млн. евро.

Компанията предлага две възможности, ако вашият полет е сред анулираните – да подадете документи за възстановяване на средствата или безплатно да промените отменения полет.

 
 

Здравият сън и сексът са най-важни за щастието

| от |

Здравият сън и сексът са по-важни за щастието от парите, установиха британски учени, цитирани от в. „Мирър“.

Проучването е извършено от Националния център за социални изследвания, след което резултатите са анализирани от консултантската фирма „Оксфорд икономикс“, която разработи точков индекс на щастието. Той показа, че дори тройното увеличаване на доходите на домакинството носи само две точки, докато добрият нощен съд повишава чувството за щастие на средностатистическия британец с цели 15 точки.

Сексът също повдига духа. Хората, които са доволни от половия си живот, имат средно седем точки повече от останалите.

Други фактори, допринасящи за щастието, са силните семейни и приятелски връзки, сигурната работа, здравето на близките. Те са много по-важни от лъскавите коли и екзотичните почивки.

Хората се чувстват добре и когато могат да излизат на открито, когато разговарят с приятели и съседи, когато са семейни.

Младите семейства са най-щастливата демографска група.

 
 

Онова, което няма да ви се случи тази есен

| от |

Готови ли сте за есента? Защото тя е готова за вас и вдругиден официално ще е тук. Пригответе блузите с дълъг ръкав, саката, якетата, пуловерите и всички есенни атрибути. Запасете се с достатъчно количество чай, не забравяйте чадъра. Ако не разполагате с човек да ви топли, пригответе и дебелите завивки.

И се въоръжете с очаквания. Това може би не е нужно да го казваме, защото носталгията към края на лятото, което е било супер яко, неизменно еволюира в представи за наближаващата есен. Тя винаги изглежда много хубава в средата на септември. Мечтаем за всичките неща, които искаме да ни се случат с началото на новия сезон. Но бързо забравяме за тях до средата на октомври. Защото в този живот не всичко става според представите ни (за щастие).

По повод наближаващата носталгична и романтична есен ви подготвяме за няколко неща, които по всяка вероятност няма да ви се случат.

Нали знаете как си мечтаете да лежите в топлото си легло и да слушате есенния дъжд, който барабани по прозореца? До вас лениво се е излегнало кучето или котката, пиете домашно приготвен горещ шоколад. В реалността нещата вървят в друга посока. Дъждът обикновено ви заварва на път за работа или в колата (по време на задръстване), намокря ви до кости и се прибирате кисели и настинали с подгизнал тоалет.

Ако все пак лежите с кучето и е есен, то най-вероятно целият диван, одеялото, и вие самите, сте покрити с козината, която хвърчи от животното на талази. Защото есента е време за смяна на козината. Не можете да се съсредоточите върху книгата, защото няма как да се разделите с телефона си за няколко часа. А дори да го оставите настрана, някой досадник веднага ще започне да пише и да ви разсейва. Единственият ви шанс за четене е да залеете без да искате топлия шоколад върху телефона… 

Собственият ви сос вече е сварил всичките ви вътрешности под влияние на летните жеги и с нетърпение очаквате есенното захлаждане. Вече си представяте как обличате новото си сако и се спускате по софийските улици като един Марчело Мастрояни от „Обеля“. Минимум корица на Vogue! Забравяте къде живеете. Единият ден, ако сте с нещо повече от къс ръкав, завирате. А на следващия, ако не сте с дебел пуловер, умирате от студ. Накрая свършвате навлечени като мечка и бързате да стигнете до затворено помещение. Идеята за корицата на модно списание се оказва мираж.

За лятото флиртовете са супер, но за есента си трябва нещо по-сериозно. Достатъчно сериозно, че да има с кого да се гушкате под звуците на All of You на Джон Леджънд или Photograph на Ед Шийран, докато минат студовете. Всичко е супер. Дори си намирате такъв човек. Уви, той се оказва психопат, който има странни желания, ревнува ви до непоносимост и ужас… не харесва All of You (значи все пак може и да не е психопат, обмислете го). Или пък е толкова задръстен, че дори не се сеща да ви покани у тях да се стоплите. Съответно и не се сеща да се самопокани у вас. И тази есен ще се завивате с родопското одеяло, което боде като милион игли.

Мечтаете си за спокойна разходка сред поле от пожълтели листа, паднали от дърветата, в стила на „Имението Даунтън“. Избийте си го от главата. В провинцията може и да попаднете на няколко красиви дървета, но в градска среда листата обикновено са в колаж, заедно с кална локва и изхвърлена грозна мъжка обувка. Ако излезете в търсене на божествени есенни гледки, имайте предвид, че най-вероятно ще се насладите на есенния „ветрец“, който разнася учудващо богата гама от предмети, които нямате представа откъде е извадил. След малко не само, че ви става студено, ами и целите сте в прах и мръсотия.

Прибирате се с полепнали листа и тиня по обувките, взимате си душ, пускате телевизия, че ви мързи да четете, и лягате под родопското одеяло, заедно с кучето, което се скубе. В Instagram обаче поствате снимка на самотна пейка с покапали жълти листа от миналата година, когато прекарахте един секси уикенд в Хисаря.

И есеннатата идилия е пълна.

 
 

Хляб, любов и… София Лорен!

| от |

„Сексуалността не в това как изглеждаш, а в начина, по който се чувстваш.“ София Лорен

Помните ли онази сцена в началото на Pane, amore e… („Хляб, любов и…“, 1955 г.), когато непознатият новодошъл идва в селцето. Посреща го Тя. Темпераментната продавачка на риба, която вика, крещи и обижда всички. Върви към него с размъкната блуза, съвсем обикновена пола, рошава прическа и в ръката си носи поднос с риба. Пълна селянка. Буквално и преносно. Историята е подобна във „Вчера, днес и утре“ – София отново играе селянка, която е принудена да ражда деца, защото докато е в майчинство не може да я вкарат в затвора. Така че си представете как се влачи по улиците бременна или как крещи „Английски, американски, швейцарски“, на сергията за цигари. Да. Пак е красива, нали?

София Лорен е стопроцентова жена. Жена, след която не можеш да не се обърнеш. Жена, след която ще обикнеш облите форми. Тя е легендата, която ни научи какво е да излъчваш сексапил – такъв в огромни количества. Тя научи жените как да бъдат жени, на какво да залагат. Показваше къде се крие красотата, а на мъжете казваше колко са скучни и как няма да я имат.

Тя е актрисата на европейското кино. Киното на Европа няма друга чочарка (жена от областта Чочария, препратка към едноименния филм с нейно участие), нито друга такава звезда, която да обединява в едно тяло талант, визия, секс, достойнство и елегантност.

На днешния ден иконата на италианското кино, София Констанца Бриджида Шиколоне навършва 83 години. Ние млъкваме и си пускаме някой неин филм. Горещо ви съветваме да направите същото – изберете своето заглавие от галерията горе. Току виж към вас се зададе мръсна и груба продавачка на риба, която да ви донесе хляб, любов и…

ПП: Не описваме филмите, защото София няма нужда от описание