Модели систем электронных выборов и их безопасность.

Как ранее было написано в статье «Электронные Выборы как способ перехода к демократии», мы видим электронные выборы альтернативой традиционным выборам с их недостатками. Мы считаем что данная модель позволит сделать выборы максимально автономными от человеческого фактора, прозрачными, удобными и оперативными.

В мире существовало и существует несколько систем электронных выборов, давайте попробуем разобраться в них:
1) Система голосования перфокартами;
2) Система прямого электронного голосования;
3) Интернет голосование.

Первая система электронного голосования появилась еще в 1960 г., с появлением вычислительных  систем основанных на перфокартах.

Процесс выбора выглядел следующим образом:
Избиратель отмечает свой выбор, пробивая бюллетень для голосования в специальном пробивающем устройстве.
Избиратель вставляет бюллетень в аппарат, предназначенный для подсчета голосов на избирательном участке.
Избиратель вбрасывает бюллетень в урну, которую перенесут в центральное бюро для подсчета голосов.

Перфокарты и компьютеры для подсчета голосов впервые были использованы в США на первичных президентских выборах в 1964 году. Несмотря на то, что системы с перфокартами были заменены в США более прогрессивными системами, 37,3 % избирателей использовали ее на президентских выборах в 1996 году. Данная система была призвана ускорить и автоматизировать процесс подсчета голосов, исключить механические ошибки при заполнении бюллетеней.

Напомним, что на выборах в 2002 года в Украине  признано испорченными — 5,6% бюллетеней, 2012 г. - 3,5% бюллетеней,  в 2014 году — 2,5 %.

Системы прямого электронного голосования применяются в Бельгии, Бразилии, Индии, Венесуэле, США и других странах. Процесс голосования проходит по средствам выбора кандидата или партии  на сенсорном экране, электронной системы, установленной на избирательном участке. При применении данной систем нет необходимости в печатных бюллетенях для голосования. Данные хода голосования размещаются  на локальном носителе или передаются на центральный сервер по шифрованным каналам. Например, в Бельгии каждый голос регистрируется одновременно на локальном носителе и бумажном чеке, который опускается в урну для дублирования данных электронной системы на случай выхода из строя.

Оптимальная на сегодняшний день система электронного голосования, признанная рядом мировых стран и используемая ими. Единственным недостатком данной системы является по прежнему высокая стоимость владения.

Интернет голосование является самым удобным для избирателя способом, который может голосовать, не выходя из дома. Используя данную систему голосования, избиратель заходит на ресурс избирательной комиссии, использует специальное программное обеспечение на своем смартфоне, планшете или телевизоре делает несколько пометок в форме и нажимает на кнопку «голосовать». Такая система позволяет существенно экономить денежные средства, направленные на размещение и эксплуатацию участков для голосования, позволить повысить вовлеченность населения в процесс выборов. Более того, подсчет электронных голосов является более быстрым, чем подсчет традиционных бумажных бюллетеней, так как ведется онлайн.

Идеальная система электронного голосования, вы можете голосовать где угодно, в любой точке мира, используя любое электронное устройство. Система обладает самой низкой стоимостью владения, но при этом выдвигает серьезные требования к обеспечению информационной безопасности, авторизации и аутентификации избирателей.

На сегодняшний день выборы, путем электронного голосования прямого или интернет, проводится в 17 странах мира.

Выбирая модель мы с Вами должны учитывать что, традиционная система выборов призвана удовлетворять основным принципам демократических выборов:
- обеспечивать свободное волеизъявление и тайный характер голосования;
- не допускать принуждения либо влияния на избирателей;
- гарантировать неприкосновенность результатов выборов.

Важно соблюсти все эти принципы и при внедрении системы электронного голосования, не забывая   про надежность, безопасность и прозрачность процесса голосования.

Таким образом, система электронного голосования должна отвечать следующим базовым принципам:

Безопасность -  система построена таким образом, что влияние на нее, вовлеченных в пронес обслуживания лиц минимизировано, выполнено резервирование на случай сбоев, соблюдены каноны информационной безопасности.

Аутентичность - только имеющие право голоса могут голосовать и только единожды.
Конфиденциальность - удовлетворять право избирателя формировать и выражать свое мнение свободно, гарантируя тайну голоса на всех стадиях голосования.
Прозрачность - усиливать доверие избирателей посредством предоставления исчерпывающей информации о функционировании системы.
Доступность - предоставлять доступ к системе максимально широкому кругу избирателей, в особенности избирателям с ограниченными возможностями.

Обеспечить прозрачность и доступность особого труда не составит - просто зафиксировав все пары "избиратель-голос" и открыто опубликовав результаты для всеобщей проверки, но тогда будет очень просто покупать голоса и манипулировать избирателями, подрывая основы демократии. Механизмы же тайного голосования, с другой стороны, по природе своей дают широчайшее поле для злоупотреблений и махинаций с голосами. Вот тут и ставится задача обеспечить выполнение требований касающихся безопасности, аутентичности и конфиденциальности, которые казалось бы не выполнимы. Но как часто бывает в жизни, очевидный на первый взгляд вывод оказывается неверным. Например, люди веками были уверены, что засекреченная связь возможна лишь между теми, кто владеет общим секретным ключом к шифру. Такими же есть представления в Украине о единственно возможном механизме организации выборов с помощью избирательных комиссий, подсчитывающих число голосов, отданных за конкурирующих кандидатов. Но четверть века назад в науке о защите информации произошла великая революция. Выяснилось, что существуют методы засекречивания, позволяющие шифровать связь между абсолютно незнакомыми и никогда не общавшимися людьми - посредством криптографии с открытым ключом. Попутно ученые установили, что с помощью тех же самых, идей можно реализовать и честные выборы, которые примиряют взаимоисключающие принципы.

Эта идея подразумевает что избиратели подают голоса в зашифрованном виде, чтобы никто из представителей наблюдателей и счетных комиссий не мог установить автора заполненного бюллетеня. При этом у них есть механизм подсчета и проверки правильности учета голосов. Главная суть модели в том, что избирателю не требуется слепо доверять честности власти, организующей выборы, или программистам, сделавшим по заказу правительства программную систему для проведения выборов, или кому-либо еще. Никто из них в принципе не может сжульничать, потому что это будет математически невозможно - обмануть и не быть пойманным. Механизм подразумевает что каждый избиратель в процессе подсчета голосов может убедится в правильности регистрации его голоса. Все, что для этого потребуется — организовать такую верификацию в режиме онлайн.

Такого рода модели сегодня работают в привычных нам сервисах интернет-банкинг (Приват 24),  системы интернет платежей (PayPal, WebMoney и т. д.), мы всецело доверяем им и пользуемся ежедневно. Но когда мы слышим об электронном или интернет голосовании, некоторые из нас утверждают что это не будет работать, что будут взламывать и подтасовывать. Невольно напрашивается вопрос, а что делают сейчас? Сейчас выборы прозрачны? Честны? Может нам специально внушили что электронное и интернет голосование не безопасно, для того чтоб мы не увидели насколько просто сделать электронные выборы честными, применив математические модели криптографии.

Решив задачу безопасности и конфиденциальности нам предстоит определить носитель аутентификации  избирателя, о чем будет написано в следующей статье.

Часть 3 - "Методы идентификации в электронных выборах"

Автор: Александр Шалимов

Дата: 18 октября 2017

Вернутся к списку статей