[Праймариз оппозиции] Избирательная система

Uthgart

http://leonwolf.livejournal.com/418477.html
Схема надежной регистрации избирателей полностью сложилась. Сейчас она мне кажется просто отличной, поэтому - обязательно покритикуйте.
Главные идеи схемы:
1. Процедура регистрации избирателя должна быть одинаковой в онлайне и в оффлайне.
2. Регистрацию не надо поручать площадкам для голосования; сложно будет проконтролировать корректность их работы, и, главное, это очень нагрузит разработчиков площадок в плане их доведения до ума.
3. Хранить список избирателей - нехорошо.
4. Трудозатраты на одного избирателя надо минимизировать (мы же рассчитываем, что их будет очень много!).
Вот как (вчерне) это все может работать.
Он-лайн регистрация.
А. Избиратель заходит на сайт ЦВК, идет в форму регистрации, и вводит там следующие данные: серию и номер паспорта, дату рождения, номер мобильного телефона, а также загружает фотографию/скан первой страницы паспорта. Дополнительно - проверяем принадлежность телефонного номера избирателю через СМС-подтверждение.
Б. На бэк-энде на это дело смотрит наш оператор, у которого в интерфейсе есть только две кнопочки: "ДА" или "НЕТ". Если ему кажется, что с картинкой все в порядке, и, естественно, номер паспорта и дата рождения, введенные избирателем совпадают с теми, что указаны в паспорте - нажимает кнопочку "ДА", если данные не совпадают, или ему кажется, что паспорт подфотошоплен - нажимает "НЕТ".
В. Из номера паспорта, даты рождения и номера телефона (это примерно 10^22 вариантов) собирается хэш, который заносится в централизованный реестр. В реестре хранятся только хэши; никаких персональных данных не хранится. Длина хэша достаточно велика, чтобы исключить совпадения.
Г. Теперь выборы можно проводить на любой электронной площадке, которая реализует у себя следующую функциональность:
- на входе спросит номер паспорта, дату рождения, телефон
- сформирует запрос в реестр
- получит подтверждение из реестра о том, что такой избиратель существует и еще не голосовал
- покажет избирателю бюллетень, и передаст итоги голосования в ЦВК
Офф-лайн регистрация.
А. Происходит точно таким же образом!
Сразу, может быть и не очень понятно, но осознайте такие прелести этой схемы:
1. Ясно, как повышать ее надежность. Например, можно проверять данные не одним оператором, а тремя, от трех курий. Если три галочки "ДА" - избиратель регистрируется, если две или три галочки "НЕТ" - не регистрируется (и сбрасываем такую заявку в отдельный реестр, и смотрим, как нас пытались обмануть если одна галочка "НЕТ" - проводим дополнительную проверку. (Например, назначаем с избирателем скайп-звонок, и проверяем, что он - это он). Кроме того, можно проводить случайную выборочную проверку.
2. Резко снижаются требования к площадкам - фактически, им не надо проводить сложные и дорогие доработки, реализуя проверку ЭЦП, или привязку к банковским выпискам, или что-то еще такое. Почти любая интернет-голосовалка сможет стать защищенным электронным участком для голосования на выборах в КС. Такая распределенность, в частности, снижает риск пострадать от DDoS-атак.
3. Централизованный реестр, в котором хранятся хэш-значения, является, очевидно, наиболее уязвимым местом всей схемы - но его можно вообще не экспонировать в интернет. С каждой из аттестованных электронных площадок можем поднять закрытый канал, с каждой РВК тоже, или работать через SMS-интерфейс. Сам этот реестр технически является очень простой штукой - база данных весом всего несколько мегабайт и API из двух методов, Get и Set. Очень просто зеркалировать, очень просто развернуть в другом месте за минуты, если возникли проблемы.
4. Вторым нераспараллеленным местом является сайт ЦВК, но поскольку на регистрацию избирателей отводится больше месяца, то DDoS-ить его оказывается довольно неблагодарным занятием. Функциональность там тоже очень примитивная; развернем на Амазоне, и пусть пытаются положить сколько угодно. Кроме того, онлайн-регистрация дублируется оффлайн-регистрацией, и наоборот.
5. Получение ЭЦП стоит денег (несколько сот рублей и привязка банковской карты через выписку стоит денег (около 50 рублей а вот предложенная схема регистрации не стоит почти ничего. Кажется совершенно реальной проверка одним оператором 300 избирателей в час (то есть 5 раз за минуту успеть сверить номер паспорта и дату рождения с фотокопией таким образом регистрация 1 млн избирателей будет стоить около 3500 человеко-часов работы операторов: ресурс весьма подъемный даже за счет волонтерской работы, но и для бюджета ЦВК (с учетом оргвзносов и добровольных пожертвований) это выглядит вполне посильным объемом.
6. С точки зрения безопасности все выглядит очень кошерно. Мы у себя ничего не храним и не обрабатываем; по сети передается связка "паспортные данные - дата рождения - номер телефона", но без ФИО она не является персональными данными (см. 152-ФЗ). Более того, даже избиратель может сам на фотокопии паспорта закрыть белой бумажечкой фамилию - мы не будем возражать, это нам не помешает! Даже свой хэш избирателю не надо хранить (рискуя его потерять).
Короче, пока вижу одни плюсы - простая и надежная схема. Ну, потому что я ее сам придумал, и не могу объективно смотреть. Поэтому, пожалуйста, раскритикуйте жестоко.
--------
Как считаете, надежно?

stealth

Г. Теперь выборы можно проводить на любой электронной площадке, которая реализует у себя следующую функциональность:
- на входе спросит номер паспорта, дату рождения, телефон
- сформирует запрос в реестр
- получит подтверждение из реестра о том, что такой избиратель существует и еще не голосовал
- покажет избирателю бюллетень, и передаст итоги голосования в ЦВК
Я что-то не врубился, а что в такой системе мешает любому проголосовать за любого другого, чьи паспортные данные ему известны? Хотя бы подтверждение по СМС тоже нужно.
Вообще, необходимый минимум, на мой взгляд - регистрация должна быть только оффлайновой, с тщательным сверением паспорта с мордой лица (мб делегировано другим в виде получения ЭЦП). Плюс при регистрации избиратель должен что-то типа персонального пароля ещё добавлять, который тоже только вживую с паспортом меняется.

Uthgart

Я что-то не врубился, а что в такой системе мешает любому проголосовать за любого другого, чьи паспортные данные ему известны? Хотя бы подтверждение по СМС тоже нужно.

Я тоже сразу на этом споткнулся. Но там в комментах эту ситуацию обсудили и решение существует.

Вообще, необходимый минимум, на мой взгляд - регистрация должна быть только оффлайновой, с тщательным сверением паспорта с мордой лица (мб делегировано другим в виде получения ЭЦП). Плюс при регистрации избиратель должен что-то типа персонального пароля ещё добавлять, который тоже только с паспортом меняется.
И это все тоже в комментах есть :)
Так что ты сразу суть вычленил!

Uthgart

Еще по теме у Навального http://navalny.livejournal.com/727494.html
+ его "лекция"
 [video] http://www.youtube.com/watch?feature=player_embedded&v=r... [/video]

stealth

3. Хранить список избирателей - нехорошо.
А вот с этим я не согласен. Список должен храниться и быть публично доступен.
Кмк, чтобы к этой системе было доверие, им необходимо как-то уметь доказывать, что результаты голосования соответствуют действительности, и не были подкручены операторами системы. Не знаю, существут ли какие-то математические протоколы, позволяющие каждому проверить, правильно ли учтён его голос. Но даже если они существуют, от тупого вброса создателями системы "мёртвых душ" они не спасут. Поэтому каждый избиратель должен быть "подтверждён" личным знакомством с другими избирателями: если в списке нашёлся человек, которого никто не знает и с отсутствием проверяемой биографии - на вилы избирком :)

Uthgart

Кмк, чтобы к этой системе было доверие, им необходимо как-то уметь доказывать, что результаты голосования соответствуют действительности, и не были подкручены операторами системы.
Это тоже обсуждалось в комментах, пока как необходимая поправка.
Я там маленько почитал - полно умных людей.

Brodnik

Идеальная система не нужна. Проблема не в том, что оппозиционно настроенный Вася захочет 3 раза проголосовать за Навального от имени своих родственников. Намного хуже, если выборы будут полностью дискредитированы властью. Баз данных со копиями паспортов у них выше крыши. Средства для создания ботов и т.д. тоже есть.
Обойти это можно, если для того, чтобы проголосовать 1 раз было необходимо потратить более 10 минут человеческого времени. Скажем, чтобы была длинная форма с кучей вопросов политических, которую необходимо заполнить. И период голосования, скажем, 12 часов. Еще лучше, если с одного компа нельзя более 1 раза проголосовать.
Количество реальных людей, которые захотят принять участие в этой затее можно оценить в пределах от 200тыс до 1 мил человек. Нужна процедура, которая число ботов снизит до 1%.

a100243

Дополнительно - проверяем принадлежность телефонного номера избирателю через СМС-подтверждение.
Давно хотел спросить. Как смс-подтверждение отличить от того кода смс, который надо послать, чтобы тебя подключили на платные входящие смски? Пока я просто игнорирую сайты, которые предлагают "послать смс, чтобы подтвердить, что вы живой человек"

mmm3mmm

А. Избиратель заходит на сайт ЦВК, идет в форму регистрации, и вводит там следующие данные: серию и номер паспорта, дату рождения, номер мобильного телефона, а также загружает фотографию/скан первой страницы паспорта. Дополнительно - проверяем принадлежность телефонного номера избирателю через СМС-подтверждение.
На этом пункте отсеются очень многие осторожные люди. Я бы не стал передавать скан своего паспорта незнакомым людям. Обнаружишь потом зарегистрированные на себя фирмы однодневки и привет.

mmm3mmm

Ну и пункт номер 2 - если к этой базе получит доступ ФСБ, то это будет для них настоящим новогодним подарком. ФИО + фото + паспортные данные + номер телефона и всё это в связке - это ж мечта!
P.S. Про то, что они якобы не будут хранить эти данные - это все лишь обещалки и их правдивость никак не проверить.

wsda32


Список должен храниться и быть публично доступен
Да, это нужно.
Такой реестр сех избирателей страны в интернете очень нужен. Чтобы все знали, сколько избирателей, и кто именно. Надо же раз и навсегда исключить всякую возможность подтасовок, фальсификаций и махинаций.
Желательно, чтобы была опция добровольно указывать пользователям, за кого голосовали. Только так можно бороться с фальсификациями.

stealth

Ну и пункт номер 2 - если к этой базе получит доступ ФСБ, то это будет для них настоящим новогодним подарком. ФИО + фото + паспортные данные + номер телефона и всё это в связке - это ж мечта!
Я не специалист по работе спецслужб, но мне всегда казалось очевидным, что у них и так это всё есть :confused:

seregaohota

Не знаю, существут ли какие-то математические протоколы, позволяющие каждому проверить, правильно ли учтён его голос.
в Эстонии можно поучиться
Латынина об эстонском электронном правительстве
И четвертая картинка, которая меня совершенно потрясла. Это эстонское электронное правительство. Электронные услуги, которые предлагает эстонское правительство своим гражданам, они не имеют параллелей нигде в мире, кроме как в Сингапуре.
......
И в тот демонстрационный центр, где это демонстрируется всяким заезжим гаврикам
......
Туда бегают все делегации со всего мира, от Израиля до Палестины.
84% населения Эстонии имеют удостоверение личности, которое обладает функцией электронной подписи.
.......
Есть система электронного голосования. Причем вы можете голосовать столько, сколько хотите, а система засчитает последний раз. Т.е. покупать голоса бесполезно. Вот вы продали кому-то свой голос, в его присутствии провели своей карточкой, а вечером проголосовали снова – и привет.
Но самое потрясающее в этой истории – это электронная дорога. Это объединенные базы данных, которые не просто доступны любому гражданину… А если гражданин заходит в эту базу данных, он видит, кто запрашивал данные о нем. Это очень важный момент. Потому что когда, например, подобные процедуры попытались ввести в Англии, то там были целые протесты со словами, что государство будет следить за нами через сеть.
Пример Эстонии очень хорошо показывает, что сеть не ограничивает свободу гражданина. Наоборот, она ее гарантирует. В любой стране мира государство может шпионить за своим гражданином, и только в Эстонии гражданин об этом узнает.
Кстати, как всё это было? Это было сделано, по-моему, уже лет 9 назад, когда эстонские айтишники – там есть такой эстонский Интернет-гуру Линнар Вийк, он стал думать, чем бы помочь родному правительству.
И правительство ему говорит: слушай, вот сейчас май, ты можешь нам сделать электронное правительство, но у нас две проблемы. Во-первых, только три месяца времени в тебя есть, а во-вторых, у нас денег нет. И вот эстонские айтишники, вместо того чтобы отправиться в традиционный летний отпуск, сделали родному правительству электронное правительство и, конечно, не остались в накладе. Потому что сейчас деньги уже появились, и все дополнительные услуги правительство им оплачивает.

redtress

вранье все, пофидрист рассказывал как в эстонии пенсы чуть ли не на улицах помирают!

elenakozl

Так это ж русские, неграждане!
Оставить комментарий
Имя или ник:
Комментарий: