www.znatoki.lv

Тем что это anonimity through honesty (I should coin that one).
Сдампив левую и правую базу мы немедленно получаем соответствие голос ↔ личность.

А по-другому-то никак. Не предъявляя личность, не сможешь проголосовать. Соответственно, в принципиальном смысле отделить личность от голоса совсем - не получится. Можно только по возможности максимально разнести их в разные стороны, и включить контроль за исполнением (как с паспортами, скажем), переведя вопрос из области софта в административно-процессуальную.

В принципиальном смысле и обычная процедура выборов уязвима. В частности, в государстве есть база данных отпечатков пальцев, а на бюллетенях - отпечатки пальцев проголосовавших. "Сдампив левую и правую базы, мы немедленно получаем соответствие голос ↔ личность" :-)
Просто надо находить уязвимости - и искать на них управу в других плоскостях, а не пытаться изобрести панацею. Абсолютный идеал - недостижим (как учили нас 27 лет назад в кружке изобретателей в Рижском дворце пионеров (ныне - Рижский замок)). Электронные выборы принципиально не намного уязвимее обычных. Просто надо помозговать над методами контроля электронных - чтобы уровень контроля соответствовал уровню обычных выборов.


Darsh

Вообще да, мне по нраву эта идея. Особенно учитывая, что нотариусы уже сейчас выдают доверенности, у которых законной силы примерно столько же, сколько и у ЭЦП.


Идеал — это когда нам не нужны выборы :) Как говорил кто-то очень уважаемый, криптография — это наука, основанная на предположении, что мир вообще-то ужасный и везде враги.


Нельзя говорить о безопасности общей идеи, можно говорить лишь о конкретных реализациях. Вот эстонская, например, значительно уязвимее бумажной — там достаточно одного сотрудника ЦИКа, чтобы с высокой долей вероятности произвольным образом менять результаты или читать голоса.
Вообще, «уязвимость» (качество) — это не бинарная величина. Неверно утверждать, что выдать левый паспорт или анализировать отпечатки пальцев на тысячах бюллетеней — это так же просто, как два файла (с голосами и с ключами :)) передать. К тому же, всегда есть опасность хакерских атак, и в таких случаях лично мне хотелось бы полагаться на математические идеи, а не на физическую защищённость конкретного ДЦ или профессионализм конкретной команды разработчиков.

Говоря об этом, жизненно необходимо, чтобы абсолютно всё ПО, обеспечивающее электронные выборы, имело открытый исходный код и было опубликовано как минимум за полгода до непосредственных выборов. Без сомнений, это не спасёт плохой протокол, но в случае безопасного протокола это значительно повысит как реальную безопасность решения, так и количество граждан, которые к решению относятся положительно. Потому что сначала это в любом случае будет «смотрите, что наши субподрядчики написали» от ЦИКа, а вот потом об этом начнут говорить нормальные люди. Сначала откомментит пара рисёрчеров из LUMII, мол, пэйперы читали, выглядит здоро́во (заодно укажут на реальные преимущества подхода). Потом кто-нибудь из них даже до кода доберётся, расскажет что-нибудь хорошее и про код. Параллельно для собственного PR аудитить код начнёт Microsoft Latvia или ещё там кто-нибудь, полезут реально подробные отчёты. Товарищи из всяких CERT.lv тоже присоединятся к общему шуму. В этот момент проснутся и чуть более отвлечённые от мира математики/CS люди, но более известные общей публике люди, например, Кащеев в твиттере скажет, что вот те ребята из MII на самом деле классные и им можно верить. Мне кажется, что такой сценарий действительно может повысить общее доверие к выборам (не к электронным, а в целом!) и увеличить явку (особенно учитывая потенциальное упрощение процесса голосования).


Такие утверждение, в общем-то, принято сопровождать формальными доказательствами :)

Вот ещё одна (в некоторой мере похожая на нашу) «невозможная» задача: собираются четыре друга и хотят сыграть в покер. Но колоды у них нет, и дилера тоже, поэтому они хотят сыграть в «покер вслепую», подобно тому, как иногда развлекаются гроссмейстеры. Могут ли они договориться о протоколе, при котором они смогут (исключительно переговорами) перемешать свою виртуальную колоду, да так, чтобы быть уверенными, что во время игры каждый знает только свои карты (и те, которые сейчас на столе и раскрыты), а после игры каждый узнает карты каждого?

Подумай об этом пару минут — есть кучка людей, ни один из них никому не доверяет, и им нужно как-то «договориться» о порядке кард в колоде, безопасно распределить карты между игроками (динамически, кстати, потому что множества видимых карты меняются по ходу игры!) и удостовериться, что во время игры карты не меняются. Удивительно, но у этой задачи есть абсолютно реальные и работающие решения. Об этом можно почитать в замечательном посте товарища Мэтью Грина или в Википедии.

Несмотря на свою забавную формулировку, эта задача на самом деле стала объектом очень серьёзных исследований, которые привели к очень полезным результатам. Собственно, вчера я размышлял о применимости идей этой задачи к выборам и придумал одну любопытную конструкцию. Когда я пошёл гуглить пару технических моментов, я наткнулся на статью, в которой товарищ с почтой на мёртвом домене делает применительно к Digital Signature Algorithm примерно то же самое, о чём я подумал, только по пути ещё это формально доказывает. Если я правильно понимаю суть DSA, то описанного в этой статье должно быть достаточно для проведения анонимных выборов, а с определёнными модификациями — для абсолютно практичного проведения анонимных и верифицируемых выборов. Если же я неправильно понимаю суть DSA (что вполне возможно), то в этой статье всё равно описано несколько очень важных идей, которые потенциально выливаются в схему анонимной раздачи ключей, которая достаточна для построения анонимных и верифицируемых выборов. В общем, эту тему определённо следует изучать, и, пока у нас нет удовлетворительной формализации процесса выборов, для которой возможно доказать несуществование подходящего протокола, не следует пессимистично заявлять, что протокола нет.

P.S. Я тут задумался — много ли граждан с правом голоса, которые не голосовали (скажем, на последних выборах в ЕП) и при этом имеют eID (желательно, с активированными сертификатами)? Я сильно сомневаюсь, что при проведении выборов допустят использование банков для аутентификации (см. latvija.lv — там AFAIK уже сейчас есть несколько услуг, доступных только через eP). Люди с eID — это, конечно, не все пользователи eP, но уж про пользователей виртуального eP такой статистики точно нет. Как думаете, такая инфа у кого-нибудь вообще может быть? PMLP, например, получает какой-нибудь фидбэк о том, пришёл ли человек на выборы?

<сплетнислухи>Не могу найти источник, но я читал жалобы PMLP, что на последних выборов было очень много (порядка тысяч) людей, которые не могли голосовать, потому что у них не было паспорта, а только eID. Объяснялось тем, что eID дешевле и заменяет паспорт практически везде, кроме выборов, вот и экономят как могут.</сплетнислухи>

На Европарламентских и муниципальных выборах можно голосовать и с eID (поскольку ты обязан голосовать на предопределённом участке). Ещё я читал, что для выборов в Сейм владельцам eID в PMLP будут выдавать специальные «удостоверения избирателя», на которых можно будет поставить печать как в паспорте.

Тебе действительно кажется, что создание материального объекта оставляет так же мало улик, как и информационного? Паспорт нельзя взять из воздуха, нет отдельно взятого человека, который мог бы просто создать готовый паспорт - в этот процесс вовлечено очень много людей. Да, нечистоплотный чиновник может это сделать - но бюрократические следы останутся, а это большой риск. Не говоря уже о том, что сложность это задачи быстро растёт пропорционально количеству фиктивных паспортов - а для электронной подписи это не играет никакой роли.

В тоталитарном обществе, конечно, на подобные следы всем наплевать, но мы сейчас говорим о ситуации, когда в целом стремятся сохранить хорошее лицо и хотя бы видимость демократии.

Нельзя думать об информации теми же категориями, что мы привыкли думать о вещах. Это мир с совсем другими правилами игры.



См. выше - деле не в контроле как таковом, а в общей бюрократии процесса, в том, что в него вовлечено много разных людей. И в том, что выгода от подделки нескольких паспортов не стоит риска, а делать такие вещи массово - ещё сложнее. В случае электронных подписей это не так, совсем не так.

Очень возможно, что это как раз и есть тот же самый источник, который я теперь не могу найти

Естественно должно быть множество notaries вместо единого CA.
Для того, чтобы стать notary должно быть необходимо и достаточно регулярно проходить аудиты от случайно выбраной организации из нескольких с хорошей репутацией.
Хорошая репутация подразумевает, что список динамический. При проваленом аудите вера в данный notary должна быть (временно) утеряна.
То же самое, что с TLS, честное слово.

Пример с отпечатками пальцами был бы удачным, если бы в моей формулировке не было слова "немедленно".
Более того, он не показывает, что идея развести еще больше бюрократии — это хорошая мысль, поскольку никак не связан с предложеной системой.

Спасибо, почитаю статью, как будет время.


У eID на данный момент слишком мало преимуществ по сравнению с аутентификацией банков - несколько услуг на latvija.lv. А процесс активизации сертификатов - слишком сложный и замороченный (я, скажем, уже вторую неделю жду, когда мне пришлют анкету активизации сертификатов, которую мне надо будет распечатать, заполнить, подписать, отсканировать и отправить обратно). Плюс покупка кард-ридера. В итоге народ не заинтересован даже разузнавать, что именно нужно, чтобы пользоваться eID вместо банковской аутентификации. Вот если у eID появится больше преимуществ - голосование по интернету, например - думаю, активизацией озаботится гораздо большее количество людей.

Что до выдачи eID - то его сейчас предлагают делать вместе с новым паспортом, дополнительные деньги небольшие, поэтому большинство (моих знакомых, во всяком случае) делают и паспорт, и eID. Это особенно полезно за рубежом - здесь паспорт время от времени надо куда-нибудь посылать (я об этом в другой ветке писал). Без eID - пока паспорт не вернулся, приходится сидеть сиднем и отменять/не планировать поездки. С eID можно хоть по ЕС поездить, пока эти неторопливые люди возятся с твоим паспортом.
Опять же, если вдруг потеряешь паспорт - процедура его восстановления за пределами Латвии крайне болезненна и затруднена. С eID же можно продолжать жить, параллельно делая паспорт через посольство.

Что до последних выборов и eID - там случилась типичная латвийская нелепость. Крестьянам, меняя паспорт, предлагали вместо паспорта делать eID, уверяя, что он ничем от паспорта не отличается, зато раза в три дешевле. Ну, "если разницы нет, зачем платить больше?" - и крестьяне понаделали себе вместо паспортов ID-карт. Как пришли выборы, оказалось, что отличие всё-таки есть: в eID некуда поставить печать о том, что этот человек уже поголосовал. Отсюда и шум. На грядущих выборах в Сейм, насколько я понимаю, собираются сделать для владельцев eID нечто вроде открепительного удостоверения, в которое будут ставить печать. Это, кстати, по логике не слишком отличается от выдачи одноразового токена для е-голосования :-)

Лучше бы не маялись дурью, а сделали бы для начала на участках пункты электронного голосования. Не через интернет. Просто пришёл человек, вставил eID в кард-ридер, получил пачку бюллетеней - а дальше всё, как обычно. Да, это потребует подключение всех участков к единой базе данных ЦИК, чтобы исключить повторное голосование одним и тем же человеком. Но Латвия на шестом месте в мире по скорости интернета - надо как-то это звание оправдывать, подтверждать... :-)
Тут, кстати (хитро поглядывая в сторону Кости), мобильные операторы могут подключиться, предложить вариант мобильного подключения участков к интернету.
Затем к этому можно было бы пристегнуть и электронные бюллетени вместо бумажных. Затем - растянуть модель на весь интернет.

Жаль только, жить в это время прекрасное уж не придётся ни мне, ни тебе... :-(

Кстати, если мы говорим об электронных выборах через интернет - подключать все участки к общей базе данных всё равно придётся, чтобы проверять, не проголосовал ли уже только что пришедший с паспортом человек при помощи eID.
Кстати, как, интересно, собираются они с этим бороться своими открепительными листами? Вот у меня есть eID и паспорт. Я пришёл, показал eID, получил открепительный лист, проголосовал. Потом пошёл с паспортом на другой участок, опять проголосовал...
Или они собираются перед выдачей открепительного листа проверять, что человеку выдано: только eID или eID+паспорт, и выдавать только тем, кому паспорт не выдавали в принципе? Тогда ладно. Правда, этак они ещё явку понизят, причём среди своих любимых крестьян, которым с этой системой придётся в райцентр выбираться два раза вместо одного.


Darsh

Мне кажется, даже аудиты здесь не столь критичны (хотя и нужны) - keyserver'ы будут неявными аудиторами друг для друга, если для активации публичного ключа он должен будет зарегестрирован у большинства. Главная трудность - сохранить простоту процесса для тех, кому всё равно