Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. Центральная избирательная комиссия проводит масштабную тренировку системы дистанционного электронного голосования (ДЭГ). В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании.
Как на самом деле в ДЭГ обеспечивают тайну голосования
| Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой | Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве. |
| Электронное голосование в России — Википедия | Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| Московский штаб решил пересчитать голоса ДЭГ | В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). |
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ.
Курсы валюты:
- Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций — РТ на русском
- Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
- В России началось тестирование системы ДЭГ
- Что еще почитать
- 15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Как на самом деле в ДЭГ обеспечивают тайну голосования
| Как в Петербурге проходит тренировка системы дистанционного электронного голосования | «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. |
| В России началось тестирование системы ДЭГ | В Москве проверят систему дистанционного электронного голосования (ДЭГ). |
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
Это была первая попытка оспорить результаты выборов на федеральной платформе ДЭГ. Баумана Виктор Толстогузов. Тем самым, по мнению истца, был нарушен основополагающий принцип гласности и открытости процедуры голосования. Кроме того, Толстогузов ссылался на отсутствие в открытом доступе выданных ФСБ и ФСТЭК сертификатов и аттестатов, подтверждающих, что оборудование ДЭГ обеспечивает сохранность результатов голосования и достоверно устанавливает его итоги, а также на отсутствие информации о технических данных системы и руководства по эксплуатации, необходимых для членов ТИК, наблюдателей и оператора программно-технического комплекса ДЭГ. Представитель ТИК ДЭГ настаивал, что заявитель не вправе оспаривать итоги голосования со ссылкой на нарушения порядка наблюдения, так как иск подан от имени избирателя, а тот по закону может ссылаться лишь на нарушение порядка составления списка избирателей либо процедуры голосования и подведения итогов выборов. Суд в своём решении фактически повторил эти доводы, дополнив их ссылками на постановление Конституционного суда РФ, который ещё в 2013 году отказал наблюдателям в праве самостоятельно без участия кандидата или выдвинувшей его партии оспаривать итоги голосования. Позиция суда Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя.
Электронное голосование повышает доступность к участию в избирательном процессе. Проголосовать можно без посещения избирательного участка - онлайн, с личного устройства, подключенного к Интернету Как стать участником голосования онлайн? Необходимо подать заявление в электронном виде для включения в список участников онлайн-голосования в личном кабинете на портале Госуслуг. Когда подается заявление на участие в ДЭГ? Заявление для участия в ДЭГ подается не ранее чем за 45 дней до дня первого дня голосования и не позднее 24. Сколько заявлений необходимо подать при совмещении выборов? В случае совмещения выборов избирателем подается одно заявление для учатия в ДЭГ для всех выборов, проводимых на соответствующей территории.
Рассказываем, как в России развивалась система дистанционного электронного голосования ДЭГ , какая от неё польза и насколько она безопасна. Он подписал закон, который предусматривает внесение изменений в избирательное законодательство. Документ в принципе ввёл такое юридическое понятие, как "дистанционное электронное голосование" ДЭГ. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Пилотный проект уже был обкатан в рамках голосования за поправки в конституцию. Однако без шероховатостей не обошлось: были и сбои, и атаки извне. Впрочем, все проблемы удалось решить оперативно, на процесс голосования они не повлияли. В итоге ДЭГ воспользовалось более миллиона граждан. Смартфон вместо кассы. В России появился новый законный способ приёма платежей 19 августа "Ростелеком" отчитался о создании для ЦИК России усовершенствованного ПО, в основу которого легла система децентрализованного шифрования блокчейн. Вскоре стало известно о проведении технического тестирования ДЭГ, в котором участвовало 30 тысяч человек. Процесс полностью повторял все этапы предстоящего голосования на довыборах в Госдуму в Курской и Ярославской областях пройдёт 11—13 сентября : регистрация заявки, авторизация и идентификация с помощью "Госуслуг", голосование, подсчёт голосов. Тестирование прошло успешно. Обошлось без сбоев, но в то же время удалось выявить потенциально слабые места системы, а именно использование избирателями устаревших браузеров, оптимизация под смартфоны, СМС-рассылка. Отдельно подчёркивается скорость подсчёта голосов — менее минуты. Жители Курской и Ярославской областей голосовали за местные достопримечательности. От первого субъекта в онлайн-голосовании участвовало 2233 человека, от второго — 1135.
Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
| Московский штаб решил пересчитать голоса ДЭГ | ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. |
| Инструкция как проголосовать ДЭГ | Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. |
| Россиянам рассказали, как считали голоса в системе ДЭГ в Москве | Москва | ФедералПресс | Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы. |
| Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ? | То есть кандидат и наблюдатель сталкивается с системой ДЭГ, которую нельзя проверить собственными силами, убедиться в её открытости, прозрачности или гласности. |
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. В Москве проверят систему дистанционного электронного голосования (ДЭГ). В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Используя эту транзакцию, участник онлайн-голосования после завершения теста и сборки прежде разделенного ключа расшифрования может проверить, верно ли был учтен его голос. Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
Проставьте отметку напротив выбранного кандидата и нажмите кнопку «Проголосовать». Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании". После этого ваш голос будет учтен.
После отправки бюллетеня, система предоставит вам «квитанцию», которая содержит данные о вашей транзакции, в том числе уникальный номер.
Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается.
В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Ему необходимо будет совершить определённые действия. Условно: зафиксировать определённые данные, после расшифровки найти их в блокчейне и сверить результаты», — передает его слова ТАСС. Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов.
На выборах 2023 г. Дело может быть в том, что сейчас людей, которые способны профессионально работать наблюдателями в этой среде, «катастрофически мало», сказал он. Впрочем, представители других парламентских партий не видят проблем с дистанционным голосованием и наблюдением за ним. Замсекретаря генсовета «Единой России» Сергей Перминов отметил, что дистанционное голосование «надежно, безопасно, современно», и выразил уверенность, что за таким форматом будущее. Он заверил, что партия власти будет последовательно развивать цифровые сервисы, а единороссы станут «апологетами» этого движения, для того чтобы эти сервисы были внедрены на территории всей страны.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Чтобы проголосовать онлайн, жителям этих регионов необходимо до 8 сентября подать заявку на онлайн-голосование через портал госуслуг. По данным Минкомсвязи, на 31 августа заявки оформило более 15 тысяч граждан. Это первый опыт национального масштаба с использованием всей цифровой инфраструктуры на федеральных выборах. Уровень технической готовности к электронному голосованию достаточно высокий. Платформа дистанционного голосования существует не автономно, а в рамках общей инфраструктуры электронного правительства. Это даёт нам дополнительные преимущества. Во-первых, мы используем существующую систему авторизации пользователей на "Госуслугах", что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев. Для чего вообще создаётся ДЭГ? Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта "Госуслуги" взаимодействовать с государством в принципе стало проще и удобнее.
Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием. Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн. Троллейбусы уехали — электробусы остались. В Москве сохранили единственный троллейбусный маршрут Во-вторых, случаи голосования на дому сведутся к минимуму. В-третьих, ДЭГ удешевит проведение голосования для государства в принципе.
Избирателям, принимающим участие в тестировании, предстоит сделать выбор между четырьмя кандидатами по фамилии Кандидатов [57]. Общественный штаб по наблюдению за выборами в Москве и территориальная избирательная комиссия дистанционного электронного голосования по итогам тестового электронного голосования пришли к выводу, что обе платформы выдержали нагрузку и готовы к голосованию [61]. Минцифры сообщило, что порядка 4,9 млн человек из 28 регионов, где применяется ДЭГ, подали заявления, чтобы проголосовать дистанционно в электронном виде, 3,7 млн человек — с помощью сервиса «Мобильный избиратель», а 23,5 тыс. Олег Артамонов сообщил, что система дистанционного электронного голосования полностью готова к процедуре наблюдения за президентскими выборами и начнет свою работу 14 марта в 23:00 по московскому времени [66].
Минцифры сообщило, что в первый день голосования проголосовало более 3 млн россиян, зарегистрированных на платформе дистанционного электронного голосования [68]. Основным ударам подвергался непосредственно портал голосования — 130 тысяч атак. Почти 30 тысяч атак — на портал наблюдения за ДЭГ [69]. Согласно исследованию Brand Analytics, дистанционное электронное голосование на прошедших выборах президента РФ вызвало рекордный интерес в русскоязычных социальных медиа, при этом подавляющая часть упоминаний была позитивной. Среди отзывов отмечалось, что ДЭГ удобен, дает возможность проголосовать быстро и особенно удобен для маломобильных граждан [73]. Селькова была уволена директором ЕР за отказ от участия именно в электронном голосовании Эксперимент был воспринят экспертным сообществом скептично и вызвал неоднозначную оценку. Гибридный админресурс на службе исполнительной власти» [76] и сайта о рисках и уязвимостях электронного голосования в России.
Варианты будут принимать на почту info opmoscow. В предыдущем тестировании, которое состоялось 25 августа 2023 года, поучаствовали почти 430 тыс.
Все прошло без инцидентов. Голосовать могли пользователи с полной учетной записью на mos. Голосование на выборах президента России пройдет с 15 по 17 марта 2024 года.
По словам самого Мельконьянца, за 8 месяцев следствие не предоставило никаких новых доказательств его вины и продолжает безосновательно затягивать процесс. Также он рассказал, что следователь запрещает ему свидания и звонки матери, все соответствующие ходатайства игнорируются. Теперь в официальном поле как сам Путин, так и другие высокопоставленные чиновники говорят о патриотизме как о национальной идее.
В этом году патриотизм впервые начнут массово внедрять в школах, свои ответственные за это направление появились и в крупных вузах страны, и даже в министерствах. Так что же такое патриотизм в России?
Эксперты: средства наблюдения за федеральной системой ДЭГ готовы к выборам президента
- Онлайн-выборам продолжают портить репутацию / Политика / Независимая газета
- Как проголосовать онлайн через госуслуги на выборах президента в 2024: пошаговая инструкция
- Как проверить свой голос на электронном голосовании - инструкция ППД
- Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Аргументы и Факты
- Коньково - Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
- Эксперты: средства наблюдения за федеральной системой ДЭГ готовы к выборам президента
Зачем вообще голосовать дистанционно?
- Как проголосовать онлайн через госуслуги на выборах президента в 2024: пошаговая инструкция
- Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
- Юрист: спор может иметь продолжение в вышестоящих инстанциях
- Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
- Как выглядит наблюдение за онлайн голосованием
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса.
Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством.
Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ.
Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов.
В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства.
На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число.
Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей.
Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем.
Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было.
Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
Первый механизм используется для сокрытия промежуточных результатов и ускорения подсчета голосов в ходе голосования. Разработчики применили шифрование с открытым ключом, гомоморфное относительно операции сложения. Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования. Это дает общую высокую эффективность системы.
К новому виду голосования на местах относятся с недоверием. Вроде бы здорово: сидишь дома и не зависишь от работы избирательного участка, внимательно изучаешь бюллетени, а потом нажал на кнопочку и проголосовал за своего кандидата. Но как будет посчитан твой голос, не потеряется ли он в электронных массивах и не переголосуют ли за тебя? Подделка невозможна Первыми вопрос задали липецкие журналисты. Он касался неизменности результатов дистанционного электронного голосования, ведь зачастую противники ДЭГ говорят о том, что при электронном голосовании можно заранее спланировать результат. Разработчик федеральной платформы ДЭГ Юрий Сатиров сравнил механизм электронного голосования с электронной подписью, которая стала очень популярна в России и только в прошлом году использовалась 2 млн 700 тысяч раз. В основе этого механизма лежит криптографическая защита информации. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров. Например, избиратель может убедиться, что его зашифрованный голос учтён в системе. Но то, что это именно его голос, знает только сам избиратель.