Jön az elektronikus választási rendszer (+videók)

Papíron már nem lehetne ennyit elcsalni. A rendszer megbízhatatlan: mint a több biztosítós modell esetében, itt is azt tapasztaljuk, hogy valójában semmilyen előnnyel nem járt azon országokban, ahol bevezették. Példák.

Új, "korszerű" szavazási, választási technológiát dolgoz ki az Országos Választási Iroda (OVI), mivel 2009. december 31-én hatályát veszti az eddigi szabályozás. A szakemberek a számítógép alapú, vagyis internetes, illetve a szavazógép segítségével történő voksoláson gondolkodnak.

A terveket várhatóan csak két év múlva terjesztik a döntéshozók elé, vagyis 2009 tavaszán még a régi, papír alapú rendszer él majd.

A lehetséges alternatívákról 13 ország közel félszáz szakértője tanácskozik szerdán és csütörtökön Budapesten. A nemzetközi konferencián egyebek mellett az osztrák, a belga, a svéd és az észt gyakorlatról esik szó. Észtországban például jövőre mindenhol elérhetővé válik majd az internetes alapú rendszer, amelynek segítségével bárhonnan, akár otthonról is leadhatják voksukat az állampolgárok - közölte Rytkó Emília, az OVI vezetője.

A számítógépes szavazás egyébként az esetek többségében párhuzamosan működik a papír alapú rendszerrel, de a fejlett országokban az emberek inkább az elektronikus voksolást választják.

Az elektronikus szavazógépek feletébb megbízhatatlanok és rettentő könnyen manipulálhatók, még kliens oldalról is. 2005-ben egy civil szervezet aktivistái (Wij vertrouwen stemcomputers niet (Nem bízunk a választási számítógépekben) 5 perc(!) alatt törték fel a szavazógépeket.

Nem jobb a helyzet az Egyesült Államokban sem: Princeton Egyetem egyik professzora szerint a gépek védelmi rendszere 1 perc alatt kijátszható egy közepes hacker számára. Emellett számos helyen nem hitelesített gépeket adtak el az államokban, melyek megbízhatósága kétséges. A következő videó bemutatja milyen egyszerű a csalás.

Nagy-Brittanniában erős tiltakozás közepette vezették be az e-szavazás rendszerét még 2002-ben, azonban annak ellenére, hogy 2003-ban már vezetékes telefonon, interaktív televíziókon, SMS-ben és interneten is lehetett szavazni, nem éltek többen e jogukkal.

Németországban Joachim Wiesner kölni politológusprofesszor és a fia, Ulrich Wiesner kérte a 2005. szeptember 18-i német szövetségi választások végeredményének eltörlését, mert szerintük, több mint egymillió szavazat nem követhető nyomon a rendszerben.

Dublinban hiába vásárolták meg, sohasem kerültek beállításra, ugyanis kimutatták, hogy a gépek manipulálására elegendő csupán 1 perc(!). A bizonyíték alább.

Franciaországban az idei elnökválasztáson már csak elektronikus úton lehetett szavazni, azonban ez ott is heves tiltakozást váltott ki.

A fő probléma ezen rendszerekkel, hogy nincs lehetőség a kód és a szavazatok utólagos ellenőrzésére.

A rendszer kritikája egy humoros, de annnál jobban elgondolkodtatásra késztető videóban fogalmazódik meg igazán.

( styg v | 2007. 11. 15., cs – 09:27 )

"Dublinban hiába vásárolták meg, sohasem kerültek beállításra, ugyanis kimutatták, hogy a gépek manipulálására elegendő csupán 1 perc(!). A bizonyíték alább."

Hááát...
1 perc alatt "feltörték", tényleg. 3 ember (!), akik nagyjából a boxutcában megszokott begyakorlottsággal csavarhúzóval szétszedték, két 2 csipet kicseréltek benne... Azért ezt nem nevezném valós veszélyforrásnak... Minden szoftver törhető, ha fizikailag a hardverhez fér a cracker.

( tepsi | 2007. 11. 15., cs – 09:47 )

Mi biztosítaná a szavazók "névtelenségét"? És fordítva, mi biztosítaná azt, hogy egy szavazatot vissza lehessen ellenőrizni, hogy tényleg "valós" állampolgár adta le a voksát... És a kérdéseket még lehetne ragozni.

pontosan ez az, elektronikus rendszerben nagyon könnyű csalni...
bár szerintem nagyobb hangsúly lesz azon, hogy tudják, hogy te kire szavaztál, mint azon, hogy kinek legyen több szavazata; aztán véletlen nem kapsz állást, vagy véletlen bevisznek előzetesbe, és bent tartanak 48 óráig (addig törvényes simán), majd se szó, se beszéd kiengednek; és hasonlók

---------
"Ha igazat mondasz azt végig unják, ha feldíszíted azt jól meg dugják"
szerény blogom -- új címen!

( whitehawk v | 2007. 11. 15., cs – 13:12 )

Lehet, hogy akkor lenne jó, ha "blokkot adna a gép" szóval kapnál te is egy bizonylatot a szavazatodról. Ha látod, hogy azon más van, akkor siktasz. Persze utána azt nyilván kidobod... Bár vállalnod kell akkor, hogy "én Gézára nyomtam X-et és Béla kapta" amit amúgy úgyse tudsz bizonyítani, mert legfeljebb az újlenyomatodat vehetik le a gépröl...

Egyébként pl a Dieboldnak van egy bankautomata gyára Gyálon... Ha a szavazó gépeket is úgy gyártják, ahogy ott folyik a munka akkor nem csodálom :D

Software is like sex, it's better with a penguin. :D (r)(tm)(c)

( BaT | 2007. 11. 15., cs – 14:31 )

Pff. Hát, ha tényleg ennyire nem biztonságosak ezek a gépek ilyen szempontból, akkor tényleg ne legyen ilyen szavazati rendszer. De attól még szükség lenne rá.

De akkor mi a megoldás? Kell egy feltörhetetlen szavazógép. Elsőre az jutott eszembe, hogy van egy sima pc, amin egy java alapú kliensprogi fut. A progi minden szavazó előtt lekérne egy ellenőrzőkódot, ami valamilyen módszerrel eleve titkosítva van. Ezt a kódot egy másik titkosítással kell visszaküldenie a szavazattal. Ha a kód nem egyezik, akkor a szavazat érvénytelen. A szavazat maga pedig az ellenőrzőkóddal lenne titkosítva. Persze itt fennáll a veszély, hogy egy szervert lehallgatnak, és megfejtik az elküldött kódot, gyorsan átkódolják a szavazatot majd visszaküldik. Viszont ha a server és a kliens eleve valamilyen titkosított módon kommunikál, akkor a lehallgatás is nehezebbé válik.
A másik probléma a fizikai hozzáférés. Talán azt meg lehetne oldani, hogy egy, kimondottan erre a célra készített oprendszer fusson a gépen, ami többféle ellenőrzéssel dönti el, hogy a rajta futó egyetlen progi (a kliens), + a hálózathoz szükséges driverek valóban azok-e, amiknek lenniük kell. Így talán már nehéz dolguk van a csalóknak.

Eloszor is meg kell szuntetni precepciokat ("Thinking outside the box") mert tulsagosan leszukitik a lehetseges megoldasokat. A masodszor, hogy amator titkositasi megoldasok helyett meg kell nezni a tema szakirodalmat ("cryptographic voting protocol"). Megbizhato, papir alapu megoldasra lasd a fenti hozzaszolasomat a usenix workshop cikkrol.

( handler | 2007. 11. 15., cs – 14:50 )

Miert kell agyonbonyolitott nulla megbizhatosagu semmilyen modon nem ellenorizheto rendszereket ujra, es ujra ilyen celra bevetni?

Egyszeru, anonim, szavazatvasarlast, modositast, stb megakadalyozo, utolag ellenorizheto rendszert rendszert papir alapon is lehet kesziteni:

Ronald L. Rivest, Warren D. Smith:
Three Voting Protocols: ThreeBallot, VAV, and Twin
http://www.usenix.org/events/evt07/tech/full_papers/rivest/rivest_html/

( electron | 2007. 11. 15., cs – 15:13 )

Nekem az egyik kedvenc mondásom (sajnos nem tudom kitől származik): Ha a szavazás bármit megváltoztatna, eltörölnék.

( ktrout | 2007. 11. 15., cs – 21:27 )

Az ilyen eszkozoket szokas plombalni, nem?

( hege | 2007. 11. 15., cs – 21:46 )

[off]

Papíron már nem lehetne ennyit elcsalni. A rendszer megbízhatatlan: mint a több biztosítós modell esetében ...

Ez csak nekem szúrja a szemem?
[/off]

( wladek1 | 2007. 11. 15., cs – 23:28 )

Szeretnék addigra más országban élni.

__

/*no comment*/

( asci v | 2007. 11. 16., p – 02:49 )

Köszönöm szépen az értékes bejegyzést. Bizakodóbb nem lettem, de legalább tudom mire számíthatok :(

A lehetséges alternatívákról 13 ország közel félszáz szakértője tanácskozik szerdán és csütörtökön Budapesten.
Ez megjelent valahol a médiában?