evoting 2008

Интернет-голосование(эксперимент) на выборах в

Новомосковске Тульской области,

2008 год

• Мониторинг СМИ с 2004 г. по теме электронного голосования и е-Выборов

• Параллельный перевод международных стандартов по электронному

голосованию и правам человека с 2005 г.

Праймери в США,Территориальная избирательная комиссия, штат Монтана, 2005 г.сканер избирательных бюллетеней

•Наблюдение за использованием комплексов для электронного голосования на выборах в Великом Новгороде и Орле(2006-2007 гг.)

• Мониторинг СМИ по теме электронного голосования и е-Выборов (с 2004 г.) Параллельный перевод международных стандартов по электронному голосованию и правам человека (с 2005 г.) Наблюдение за использованием комплексов для электронного голосования на выборах в Великом Новгороде и Орле (2006-2007 гг.)

Какие задачи должны решать электронные выборы и электронное голосование?

1) Быстрее считать итоги.

ИЛИ


2) Облегчить гражданам процедуру участия в выборах

В России 12 млнинвалидов


3) Удешевить организацию выборов


1) Быстрее считать итоги. 2) Облегчить гражданам

процедуру участия в выборах 3) Удешевить организацию

выборов

Готовы ли граждане к е-Выборам?

1) количество пластиковых карт, выпущенных банками России в 2007 году достигло 100 миллионов штук

2) 31 декабря 2007 года было проведено 7,5 миллионов транзакций в платежных терминалах


Если люди доверяют машинам считать деньги,

Почему они не будут доверять машине считать

голоса?!


• В 2004 г. 100 тысяч человек приняли участие в мобильном голосовании

• В 2008 г. 3,5 миллиона россиян проголосовали через интернет в проекте «Семь чудес России», почти 400 тысяч проголосовало с помощью платных sms.


Будут ли граждане доверять

электронной демократии?

Будут ли граждане доверять электронной демократии?

• Граждане не доверяют политическим инстутутам 40% молодежи не доверяют политическим инстутутам 19% были убеждены, что выборы 2008 пройдут нечестно

• Участники выборов не доверяют организаторам выборов 14% не доверяют системе ГАС «Выборы», политические партии спорят с результатами в суде

• Организаторы выборов не доверяют гражданам


Если в электронном мире всё происходит быстрее и проще, то, главный аргумент – быстрее и проще сфальсифицировать выборы.

Тайный СерверОфициальный Сервер=

Эмулятор Выборов


Система простая и

надежая как калькулятор

Recommendation Rec(2004)11of the Committee of Ministers to member states on legal, operational and technical standards for e–voting

(Adopted by the Committee of Ministers on 30 September 2004 at the 898th meeting of the Ministers' Deputies)

Рекомендация Rec (2004) 11 Комитета Министров к странам–участникам по правовым, эксплуатационным и техническим стандартам для е–Голосования

( Принята Комитетом Министров 30 сентября 2004 года на 898–ом заседании министров–депутатов)

Рекомендации по проведению голосования.

Рекомендации по проведению голосования. ПРИНЦИПЫ

Ст.3 Закона «Об основных гарантиях…»«Гражданин Российской Федерации участвует в выборах …при тайном голосовании». Необходимо обеспечить такие условия, чтобы было невозможно установить связь между поданным голосом и избирателем

отключить контроль IP-адресов??? как будет отделяться информация о личности от данных о волеизъявлении???

Рекомендации по проведению голосования. ПРИНЦИПЫ

Ст.3 Закона «Об основных гарантиях…»«Никто не вправе оказывать воздействие на… свободное волеизъявление».

Необходимо предоставить возможность 1) изменить выбор в любой момент процедуры голосования 2) опустить незаполненный бюллетень

Рекомендации по проведению голосования. БЕЗОПАСНОСТЬ

90. Система электронного голосования должна предоставлять избирателю подлинный избирательный бюллетень. В случае Интернет-голосования избиратель информируется о средствах проверки того, что связь с официальным сервером установлена.

Рекомендации по проведению голосования. БЕЗОПАСНОСТЬ

92. Необходимо иметь достаточные средства для того, чтобы система, которые используется избирателем для голосования, была бы защищена от влияния, которым можно изменить волеизъявление.

Рекомендации по проведению голосования. ВНУТРЕННИЙ КОНТРОЛЬ

102. Система внутреннего контроля (audit*) должна быть открытой и комплексной, и обеспечивать информацию о потенциальных угрозах и проблемах системы.

84. В системе должны быть надежные синхронизированные источники определения времени для того, чтобыопределять время для внутреннего журнала, для наблюдения, а также для соблюдения сроков регистрации, авторизации, голосования и подсчета голосов.


103. В системе внутреннего контроля (аудита) должны записываться время, события и действия, включая:a. информацию о количестве избирателей, имеющих право участвовать в голосовании, о количестве поданных голосов, количестве недействительных бюллетеней, числе подсчетов и повторных подсчетов и т.д.;


103. В системе внутреннего контроля (аудита) должны записываться время, события и действия, включая:…b. любые атаки и угрозы работе системы е–Голосования и ее инфраструктуре;c. отказы системы, сбои и другие угрозы системе.


Рекомендации по проведению голосования. НАБЛЮДЕНИЕ

59. Система е-Голосования должна быть открыта для проведения проверок.


Наблюдатели должны иметь возможность проверять, что система е-Голосования работает правильно и что для этого приняты все необходимые меры безопасности до включения системы и через определенные периоды времени и особенно после любых изменений в системе


107. Наблюдение, контроль и надзор за системой внутреннего контроля 1) Проверять правильность работы системы е-Голосования, точность результатов 2) Выявлять махинации со стороны избирателей, случаи подделки бюллетеней

Рекомендации по проведению голосования.

107. Наблюдение, контроль и надзор за системой внутреннего контроля

3) Доказывать, что все поданные голоса являются подлинными и все избирательные бюллетени подсчитаны


69. Необходимо сделать так, чтобы состояние защиты оборудования для голосования можно было бы проверить в любое время.


26. Должна быть обеспечена возможность повторного подсчета голосов. Должна быть также предоставлена возможность проверки других характеристик системы е-Голосования, которые могут повлиять на правильность результатов.

Рекомендации по проведению голосования. СТАНДАРТЫ

66. Для обеспечения операционной совместимости между различными техническими компонентами или службами в системе е-Голосования, которые относятся к различным источникам, необходимо использовать открытые стандарты.


69. Должен быть опубликован список программного обеспечения, которое используется на е-Выборах. Должно указываться программное обеспечение, дата его установки и даваться краткое описание.


67. В настоящее время открытым стандартом для работы систем е-Голосования является Election Markup Language (язык разметки для проведения выборов) на базе XML. Необходимо использовать стандарт EML во всех случаях, когда это возможно


67. Необходимо использовать стандарт EML во всех случаях, когда это возможно.


Некоммерческий консорциум OASIS продвигает стандарты: SOA, безопасности, интернет-сервисов, документов, электронной коммерции, управления и права, локализации, цепей поставки, обработки XML. В консорциум входят более 5000 участников, представляющих более 600 организаций и индивидуальных членов из 100 стран.


24. Составные элементы системы Е–голосования должны быть открыты для получения сертификатов.


Европейское сотрудничество в области аккредитации (ЕА)http://www.european-accreditation.org/default_flash.htm


Международная лаборатория по вопросам сотрудничества в области аккредитации (МЛСА)http://www.ilac.org/


Международный форум по аккредитации (МФА) http://www.iaf.nu/

Критика. Использование CD-диска

Чтобы принять участие в Интернет-голосовании избирателю, необходимо получить некий пин-код или, говоря по-русски, пароль для того, чтобы войти на сайт


Пароль в конверте как пин-код к банковской карте


Пароль на скрэтч-карте как для оплатыуслуг связи


Пароль на СD диске1) Нужен дисковод2) Нужна программа для чтения3) Нужна операционная система

для запуска программы или автозагрузка

4) Нужна проверка программы на безопасность пользователем

ЭЦП с криптозащитой?


На выборах мы проверяем у избирателя паспорт и адрес регистрации в паспорте.Пароль соответствует адресу регистрации.Нет необходимости в электронно-цифровой подписи.


12-значный цифровой код- 1 триллион возможных комбинаций цифр. Если поделить 1 триллион возможных комбинаций на количество выпущенных карточек (например, 50000), то получаем один шанс из 20 миллионов подобрать пароль.


1) Гражданин приходит на избирательный участок и по предъявлении паспорта получает пароль (как сейчас – открепительное удостоверение). 2) Член участковой избирательной комиссии вместе с приглашениями выдает пароль по предъявлении паспорта (как при голосовании на дому, вне помещения для голосования).

БОЛЬШОЕ СПАСИБО!

evoting 2008

Technology