страхът от интернет гласуването

5 измислени мита, целящи да ни откажат от електронното гласуване

(снимка: time.com)

По повод на една публикация противника на е-гласуването на Петър Кичашки, който наскоро беше и в ТВ студио със същите аргументи:

Мит 1: “Електронното гласуване не е световна тенденция”

Не съм видял някой да твърди, че е преобладващо в света. Но определено е неизбежна тенденция.
И в случая България има уникалния шанс да е една от първите в света с нещо много напредничаво. Това какво – отрицателно ли е само по себе си?

Също така, авторът на “митовете” явно не знае, че Съвета на Европа подкрепя електронното гласуване, защото то е “съвместимо с изискванията за тайно, равно и пряко гласуване и е средство за демократично изразяване, както и обикновеното гласуване (с бюлетини).

И не е случайно, че именно в държави като Швейцария или Франция, гласуването по Интернет е вече всекидневие

Мит 2: “Електронното гласуване не е сигурно”

Всичко е възможно да се “хакне”, защото е направено от хора. А хората правят грешки пропуски.
Но не всичко е вероятно да се “хакне” – защото макар и с грешки, хората правят и много сигурни системи. Сигурността не идва само от технологиите, но и от практиките и дисциплината в прилагането им, от професионализма на хората в тези процеси.

Какво твърдят всъщност плашещите с несигурността на е-гласуването? Твърдят на практика, че понеже всяка система е възможно да бъде “хакната”, то заради това не трябва да ползваме технологии! Излиза, че би трябвало да се откажем от съвременния свят, защото всички бизнеси и въобще човешки дейности са “обречени” да бъдат “разбити”. Ако приемем просто възможното, без значение колко малка е вероятността му, за “сигурно“, то би трябвало вече всички да са хакнати, всичко да е в хаос!
А това – очевидно – няма нищо общо с реалността. Read more

Критика на критиката към естонската система за електронно гласуване

Критика на критиката към естонската система за електронно гласуване

(снимка: Estonian Public Broadcasting, news.err.ee)

Наближава референдумът по въпроса дали да въведем дистанционно електронно гласуване по Интернет. Медиите бълват статии – и особено коментари – дали и колко сигурен е този начин да упражняване на вота.

Забелязват се огромни приливни вълни от лаици, които може би добросъвестно, но твърде умозрително или повърхностно разсъждават по специфични въпроси, които не са по силите им.

Продължават да се ширят и масово отдавна разбулени, несвързани с електронното гласуване митове. Например, че гласовете се броят от “чували” – тотално невярно: броят се по данни на секционните избирателни комисии. Те от своя страна са ги преброили пред наблюдателите и застъпниците и изпратили протоколите веднага в РИК/ЦИК по факс или емейл.

Сред тази какафония, обаче, има и скептици, базиращи своето отрицателно отношение към е-гласуването на сериозни анализи на независими експерти.

Особено популярни са дискусиите за най-напредналата с електронно гласуване в света държава – Естония. Масово известни – цитирани в западаната преса и в България – са критичните видеопрезентации на професор Дж. Алекс Халдерман към естонската система.

Като старши специалист с над 10 години стаж в областта на информационната сигурност в мултимилиардна канадска компания, това няма как да не привлича моето внимание.

Няма “загадка” какво е моето лично мнение за това може ли да се подобри естонската система или дали може да се направи още по-добра такава. Фактът, че съм един от 42-мата членове на най-големият и най-известен граждански Инициативен комитет в подкрепа на електронното гласуване “Гласувай без граници” с представляващ тенис-легендата Мануела Малеева, говори красноречиво.

Read more

Електронното гласуване няма да застраши тайната на вота: и сега тя е гарантирана само ако имаме елементарни достойнство, гордост и смелост.

Електронното гласуване няма да застраши тайната на вота: и сега тя е гарантирана само ако имаме елементарни достойнство, гордост и смелост.

(оригинална снимка:  Jeff Widener – Associated Press)

Докога ще я караме така: да се самозалъгваме, че някакви технически системи или процедури извън нас, избирателите, ще ни “гарантират” честност и независимост в обществените дела?

Електронното гласуване с нищо няма да промени тайната на вота. Та нали и сега тези, които принуждават някого да гласува според тяхната команда, могат да проверят, че вотът на принудените е бил в желаната посока?
Елементарно и известно е: дават на принудения избирател смартфон да заснеме в “тайната кабинка” бюлетината с вота си – и така да “докаже”, че е гласувал според волята на принудителя.

На Ботев и Левски някой “гарантирал” ли е тайната на съзаклятието им? При това залогът на разкриването на тайната там е бил къде-къде по-голям – животът им, а не просто един вот!

Ако нямаме елементарни – в сравнение с тези на нашите революционери – смелост, самоуважение и достойнство да се противопоставим на някой, който ни принуждава да гласуваме по негово желание, защо се самозалъгваме, че сме заслужаващ място под слънцето народ?

(И да, точно с Ботев и Левски ще се сравняваме. С кого другиго – с чалга-певиците ли; с бандитите на нашето време ли; или с пошлите плоски “герои” на жълтите вестници?)

Половината съдилищни уебсайтове – недостъпни от чужбина

правосъдието го няма - достъпа отказан

Някой ще каже “на кого му трябват”?

На над 2 милиона български граждани (според МВнР), на които може да им потрябва да четат съдебна практика и решения. В много случаи – директно свързани с тяхна собственост или други казуси.

Да не говорим, че може да потрябват и на някой от Европейския съюз.

Накратко: изглежда преди няколко години, повечето съдилищни уебсайтове са били преместени на централен сървър на ВСС. Този сървър въобще не позволява достъп от чужбина.

Сайтовете на няколко някои съдилища са все още извън този сървър и така са достъпни. Това показва кристално ясно, че няма закон или друг акт, забраняващ достъпа до тези публични, държавни български сайтове от чужбина (то оставаше пък и да има подобна глупост!)

Проведох няколкомесечна кореспонденция, тръгвайки от Добрички окръжен съд (от Добрич съм и исках да проверя нещо на сайта на тамошното съдилище). След няколко месеца стигнах до ВСС и почти имах надежда за отговор и дори реакция – но нейсе, всичко секна, вече няколко месеца.

Хубаво ще е ВСС да оправи това очевидно недоразумение.

Прикачено: подробната ми кореспонденция с няколко нива съдилища и ВСС

Нова приставка за браузър Chrome предупреждава ако зареждате сайт на анонимна псевдо-медия

Нова приставка за браузър Chrome предупреждава ако зареждате сайт на анонимна псевдо-медия

Преди повече от година публикувах – и оттогава поддържам редовно – списък на анонимни псевдо-медии.

Това са около 50 интернет-сайта, които претендират да поднасят информация по обществени въпроси, но не обявяват на коя фирма или лице са собственост.

От днес всеки може ползва и приставката за браузъра Chrome, която направих. Тя автоматично ще ви предупреждава, ако зареждате сайт на анонимна псевдо-медия от списъка.

(Взаимствах идеята и кода от приставката #ДАНСwithme, предупреждаваща при отваряне на медийни сайтове на Делян Пеевски.)

Едва ли има нужда да аргументираме допълнително нуждата от прозрачност на медийната собственост в България. Има достатъчно очевидни случаи, когато точно анонимни псевдо-медии бяха използвани като “бухалки” за съсипване имиджа на хора, фирми или институции, особено в последните няколко години.

Неслучайно и наскоро България падна до срамното 100-но място в класацията за медийна свобода. Тази свобода произтича и от прозрачността – кой притежава една медия. Защото всеки читател и зрител трябва да може да прецени дали публикуваното е резултат от неподправен обществен интерес, а не продиктувано от лични или тайни интереси на собственика.

Read more

Как да гарантираме достатъчно висока сигурност на неизбежната нова система за случайно разпределение на съдебните дела

Не стихва дебатът покрай зрелищния провал на сегашната система за случайно разпределение на делата (ССРД) в съдилищата. Макар да е отдавна известна (поне от началото на 2013-а) опасната възможност за манипулиране избора на съдии, общественото пространство беше взривено наскоро от необяснимата липса на разпределението не на кое да е, а на ключовото за политическото здраве дело за КТБ.

Мненията категорично клонят към създаване на нова система за случайно разпределение. Основното, на което тя  трябва да отговаря, е да истински сигурна. Сегашната платформа – “Law Choice” – е изключително лесно и елементарно манипулируема, както бе демонстрирано брилянтно в доклада на експерта Васил Величков, съветник на вицепремиера Румяна Бъчварова. Многократно “разпределение” до достигане на “желания” съдия по дадено дело може да извърши всеки с достъп до компютър в конкретното съдилище, без нужда от особени компютърни познания.

Колко добре сегашният софтуер “защитава” случайния избор на съдия по едно дело? Точно толкова, колкото ако заключите вратата на къщата си, но оставите прозорец отворен.

В дебатът по въпроса какво да правим се коментират най-вече мнения кой трябва да изготви новата система, по каква поръчка, колко ще струва тя …

В тази иначе изключително здравословна обществена дискусия, обаче, липсва нещо важно: какво ще гарантира, че новата система ще е по-добра от сегашната?

Главната опасност е в слагането на каруцата пред магарето. В случая – тенденцията първо да избираме кой ще осъществи проекта, и след това да се надяваме, че той “знае” как се “правят нещата”.

А трябва да е обратното. Държавата – в лицето на МС и ВСС – трябва първо да изготви детайлни изисквания каква сигурност очаква от една такава нова система. И чак тогава да започва конкурс за изпълнител и поръчка за изработката й.

Няколко фундаментални принципа на сигурността

На първо място, най-важно е да бъде търсена цялостна сигурност на системата. Една такава система не се състои просто от един “софтуер”, а е съвкупност от много повече компоненти. Най-просто те могат да бъдат дефинирани в четири обособени групи: софтуерни апликации, бази данни, сървъри и мрежова инфраструктура.

Read more

Нечувано и адмирации: депутат отговори на писмо на българи от чужбина

Депутатът от Реформаторския блок Борис Станимиров отговори на писмо на група българи от чужбина. Публикувам го, защото самият факт на отговора е достатъчно показателен. Почти никой депутат не си прави труда да отговаря на писма от гражданите. Още по-малко пък – от чужбина.

Адмирации, г-н Станимиров! Продължавайте така, и хората ще ви се отблагодарят с доверие и подкрепа. Сигурен съм и за вас тези думи не са празни, а имат реален смисъл и изражение.

From: boris.stanimirov <boris.stanimirov@parliament.bg>
Subject: Ваше писмо PODNS2014V3/21.11.2014
Date: December 3, 2014 3:54:53 PM EST

Уважаеми госпожи и господа,

С удоволствие ви уведомявам, че голяма част от нещата, които пишете за прозрачната и достъпна работа на НС са предвидени в новия правилник на 43-тото НС. Дълбоко подкрепям идеите ви, още повече, че те отдавна са практика в Европейския парламент, от който имам непосредствени наблюдения. Като член на Парламентарната комисия за взаимодействие с НПО и жалбите на гражданите, искам да ви уверя, че ще съдействам за по-бързото установяване на тези добри практики. Ще поставя въпроса още утре, на първото заседание на Kомисията.

Вярвам, че  в Kомисията по външна политика ще мога да съдействам за намиране на решения за проблемите на българските граждани в чужбина и на чуждите граждани, имащи отношения с РБългария. Българките мисии в чужбина трябва да подпомагат и насърчават връзката на българите с Родината, а не да се явяват административна бариера пред нея. Това е моя кауза от евроизбори 2009, която едва днес имам възможността да защитя на практика и уверявам ви, ще положа всички усилия.
Прeз изминалата седмица проведох няколко разговора с български дипломатически служители на различни нива. Тромавите процедури и излишно скъпите куриерски услуги се очертават като общ проблем. Имах среща с кабинета на министъра, откъдето ме увериха, че “електронна консулска услуга” е заложена в плановете им като приоритет. Трябва да споделя с вас, че бюджет 2015, който днес разгледахме в комисиите е силно рестриктивен в частта си за МВнР. Въпреки това, ще положим всички усилия за по-смислена организация на дейността на българските дипломатически служби, така че те да бъдат максимално удобни и достъпни за нашите граждани в чужбина. При това бързо! Предстои и изслушване на Агенцията за българите в чужбина и съответните звена в Министерство на правосъдието в Комисията по външна политика.

Не се колебайте да се обръщате към мен!

С уважение,

Борис Станимиров
Народен представител
ПГ Реформаторски блок
Зам.председател на Комисията по външна политика

Boris Stanimirov MP
Deputy Chairman of the Foreign Policy Committee
National Assembly of the Republic of Bulgaria

"Двойка" по сигурност за сайта на Министерството на отбраната

Министерството на О(т)браната – с широко отворени врати за кибер-атаки

Парадът на държавната администрация в областта на (не)сигурността на нейните интернет-сайтове продължава с гръмки примери.

Преди само малко повече от месец посочих сериозни дупки в министерството, което … отговаря за информационната сигурност.

Ето че сега дори и институцията с най-много и важни държавни тайни – Министерството на отбраната – тотално е неглижирала елементарната компютърна сигурност на интернет-сайта си.

Оценката на цифровия сертификат, който трябва да защитава – чрез криптиране – връзката между потребителя и сайта е “СЛАБ (2)”  (“F” – по американската система).

Нещо повече – посещаващият този сайт ще получи изрично предупреждение да не му се доверява, и дори че може би някой прихваща връзката:

недоверие към сайта на Министерстовото на отбраната

Но това не е всичко. Дори елементарен анализ показва други сериозни пробойни в сайта. Като една от най-прословутите в историята на интернет пробойна, а именно heartbleed (“сърцекървене”). Открита преди цели 6 месеца (април 2014), тя е премахната отдавна практически навсякъде в стотиците милиони сайтове по интернет – само не и в нашето министерство …

много пробойни на сайта на МО

С този конкретен бъг може да се подслушва не само конкретна, но тотално цялата криптирана комуникация на един сървър. При това, практически е почти невъзможно да бъде засечено това подслушване.

Нужен ни е явно “Държавен системен администратор по информационна сигурност”, който да мисли и да действа бързо и категорично, според реалностите в днешния преобразяващ се за часове свят на мощни кибер-атаки.

Някой ще каже: “какво толкова – някакъв си уебсайт на МО, не е нещо важно”.
Може ли този някой също да отговори дали компютъра, на който е сайта на институцията, не е в мрежа с други, непублични компютри с много по-важна за националната ни сигурност информация? Не след няколко месеца, не след година –  а веднага да отговори?
И колко защитени са те, при положение че крайно вероятно някой там си мисли “те не са публично изложени за достъп – няма нужда да ги пазим кой знае колко”?

В областта на сигурността основна парадигма е, че една сложна система е точно толкова сигурна, колкото най-слабото й звено.
Ако това, което демонстрира Министерството на отбраната, е нивото на “грижа” за елементарните защити в най-слабото звено на НАТО и ЕС, то каква ли е степента при  важните отбранителни активи?

Изборни митове и легенди, за които България губи огромна енергия нахалост. И някои болезнени истини.

купуване на гласове

(снимка: fotolia.com)

Красимир Гаджоков, Андрей Ненов, Стефан Манов, Димитър Иванов, Антони Де Ла Реа, Любомир Гаврилов *

25 септември 2014 г.

За начало – три горчиви истини

Ако човек е готов да си продаде гласа, няма в света – и няма как да има – система, която да го спре. Ако у човек няма чест, достойнство, самоуважение, то гласът му може да бъде купен.

Човек може и да бъде заплашен – например, че ще бъде уволнен от работа. Или да бъде излъган да повярва в несъществуваща заплаха – че например ще му бъде спряна пенсията или социалната помощ ако не гласува по определен начин (абсолютно невъзможно).
Нищо друго, освен порастването на такъв човек в собствените му очи, способността му да запази елементарно достойнство и гордост, не може да го спре да се поддаде на заплахата или заблудата.

В днешно време манипулирането на общественото мнение – чрез медиите на олигархичните кръгове и задкулисието – е далеч по-ефикасен и дори много по-евтин начин за повлияване на изборните резултати. В сравнение с него, традиционното купуване и продаване на гласове е много по-трудна за реализиране дейност. Тя крие много рискове и за двете страни, а също така е и с крайно несигурен ефект върху резултата за купуващата гласове партия в национални избори.

Защо тези масово битуващи митове за изборите не работят:

  • Ако един и същ човек гласува на няколко места, със сигурност ще бъде хванат и наказан.

Докато гласуването на един и същ човек на няколко места е практически трудно осъществимо, по-важно е, че извършващият подобно нарушение рискува сигурно съдебно преследване и сериозна глоба.Не съществува възможност да не бъде забелязан.

При всяко от “многократните” си гласувания измамникът-избирател ще трябва да  представи личната си карта или паспорт. Данните от тях ще бъдат записани в избирателните списъци в секциите, в които той гласува.
След провеждането на изборите – винаги през последните 20 години – списъците от всички секции в страната и чужбина се обработват компютърно от ГРАО. Прави се елементарно засичане за двойно гласували по ЕГН. Нарушителите, гласували на повече от едно място, биват веднага открити.
Тези проверки в предишни избори показват пренебрежимо малък брой от злоупотребили така гласоподаватели – само около 100-на на последните парламентарни избори през май 2013 г.

Така “двойното” гласуване няма никакво влияние върху изборния резултат.

  • В урните е практически невъзможно да се “вкарат” допълнителни бюлетини на негласували реално избиратели (“мъртви души”).

Read more

От новосъветския съюз (пардон, Русия) ли да се финансират неправителствените организации в България?

Тези дни големи сме свидетели на голямо “възмущение” у “будни граждани” като Петьо Блъсков (новият редактор на вестник “Труд”). От страниците на неговата – и на редица други жълти медии, анонимни страхливци смело “обвиняват” публични личности – предимно от Протестна Мрежа в огромния “грях” … да работят в организации, финансирани от американски или западни фондации.

Време е да почнем да мислим, да влагаме в съжденията си смисъл и логика. На някой може да му прозвучи подценяващо, че трябва да си обясняваме основни логически и цивилизационни понятия. Но явно такива определено липсват у голяма част от попиващите тези “разкрития”.

Организациите, в които работят някои от най-изявените лица на Протестна Мрежа – като Асен Генов и Антоанета Цонева – се наричат неслучайно НЕПРАВИТЕЛСТВЕНИ (съкратено НПО – Не-Правителствена Организация – и това трябва да поясним, защото някои иначе силно критични към тях идея си нямат какво означава съкращението).

Тоест нефинансирани, неподкрепени от държавни средства, непровеждащи държавната политика. Напротив – в повечето случаи критикуващи, контролиращи я. Или най-малко  независими от нея.

Нали приемаме, че от такъв тип обществени формации въобще има нужда? Би трябвало, защото иначе няма да има независими опоненти на властта. Защото дори най-наивните няма да тръгнат да твърдят, че медиите в България, или пък опозицията в Парламента (която все пак е във властта – макар и не изцяло), изпълняват успешно тази роля. Read more