страхът от интернет гласуването

5 измислени мита, целящи да ни откажат от електронното гласуване

(снимка: time.com)

По повод на една публикация противника на е-гласуването на Петър Кичашки, който наскоро беше и в ТВ студио със същите аргументи:

Мит 1: “Електронното гласуване не е световна тенденция”

Не съм видял някой да твърди, че е преобладващо в света. Но определено е неизбежна тенденция.
И в случая България има уникалния шанс да е една от първите в света с нещо много напредничаво. Това какво – отрицателно ли е само по себе си?

Също така, авторът на “митовете” явно не знае, че Съвета на Европа подкрепя електронното гласуване, защото то е “съвместимо с изискванията за тайно, равно и пряко гласуване и е средство за демократично изразяване, както и обикновеното гласуване (с бюлетини).

И не е случайно, че именно в държави като Швейцария или Франция, гласуването по Интернет е вече всекидневие

Мит 2: “Електронното гласуване не е сигурно”

Всичко е възможно да се “хакне”, защото е направено от хора. А хората правят грешки пропуски.
Но не всичко е вероятно да се “хакне” – защото макар и с грешки, хората правят и много сигурни системи. Сигурността не идва само от технологиите, но и от практиките и дисциплината в прилагането им, от професионализма на хората в тези процеси.

Какво твърдят всъщност плашещите с несигурността на е-гласуването? Твърдят на практика, че понеже всяка система е възможно да бъде “хакната”, то заради това не трябва да ползваме технологии! Излиза, че би трябвало да се откажем от съвременния свят, защото всички бизнеси и въобще човешки дейности са “обречени” да бъдат “разбити”. Ако приемем просто възможното, без значение колко малка е вероятността му, за “сигурно“, то би трябвало вече всички да са хакнати, всичко да е в хаос!
А това – очевидно – няма нищо общо с реалността. Read more

Критика на критиката към естонската система за електронно гласуване

Критика на критиката към естонската система за електронно гласуване

(снимка: Estonian Public Broadcasting, news.err.ee)

Наближава референдумът по въпроса дали да въведем дистанционно електронно гласуване по Интернет. Медиите бълват статии – и особено коментари – дали и колко сигурен е този начин да упражняване на вота.

Забелязват се огромни приливни вълни от лаици, които може би добросъвестно, но твърде умозрително или повърхностно разсъждават по специфични въпроси, които не са по силите им.

Продължават да се ширят и масово отдавна разбулени, несвързани с електронното гласуване митове. Например, че гласовете се броят от “чували” – тотално невярно: броят се по данни на секционните избирателни комисии. Те от своя страна са ги преброили пред наблюдателите и застъпниците и изпратили протоколите веднага в РИК/ЦИК по факс или емейл.

Сред тази какафония, обаче, има и скептици, базиращи своето отрицателно отношение към е-гласуването на сериозни анализи на независими експерти.

Особено популярни са дискусиите за най-напредналата с електронно гласуване в света държава – Естония. Масово известни – цитирани в западаната преса и в България – са критичните видеопрезентации на професор Дж. Алекс Халдерман към естонската система.

Като старши специалист с над 10 години стаж в областта на информационната сигурност в мултимилиардна канадска компания, това няма как да не привлича моето внимание.

Няма “загадка” какво е моето лично мнение за това може ли да се подобри естонската система или дали може да се направи още по-добра такава. Фактът, че съм един от 42-мата членове на най-големият и най-известен граждански Инициативен комитет в подкрепа на електронното гласуване “Гласувай без граници” с представляващ тенис-легендата Мануела Малеева, говори красноречиво.

Read more

Електронното гласуване няма да застраши тайната на вота: и сега тя е гарантирана само ако имаме елементарни достойнство, гордост и смелост.

Електронното гласуване няма да застраши тайната на вота: и сега тя е гарантирана само ако имаме елементарни достойнство, гордост и смелост.

(оригинална снимка:  Jeff Widener – Associated Press)

Докога ще я караме така: да се самозалъгваме, че някакви технически системи или процедури извън нас, избирателите, ще ни “гарантират” честност и независимост в обществените дела?

Електронното гласуване с нищо няма да промени тайната на вота. Та нали и сега тези, които принуждават някого да гласува според тяхната команда, могат да проверят, че вотът на принудените е бил в желаната посока?
Елементарно и известно е: дават на принудения избирател смартфон да заснеме в “тайната кабинка” бюлетината с вота си – и така да “докаже”, че е гласувал според волята на принудителя.

На Ботев и Левски някой “гарантирал” ли е тайната на съзаклятието им? При това залогът на разкриването на тайната там е бил къде-къде по-голям – животът им, а не просто един вот!

Ако нямаме елементарни – в сравнение с тези на нашите революционери – смелост, самоуважение и достойнство да се противопоставим на някой, който ни принуждава да гласуваме по негово желание, защо се самозалъгваме, че сме заслужаващ място под слънцето народ?

(И да, точно с Ботев и Левски ще се сравняваме. С кого другиго – с чалга-певиците ли; с бандитите на нашето време ли; или с пошлите плоски “герои” на жълтите вестници?)

Половината съдилищни уебсайтове – недостъпни от чужбина

правосъдието го няма - достъпа отказан

Някой ще каже “на кого му трябват”?

На над 2 милиона български граждани (според МВнР), на които може да им потрябва да четат съдебна практика и решения. В много случаи – директно свързани с тяхна собственост или други казуси.

Да не говорим, че може да потрябват и на някой от Европейския съюз.

Накратко: изглежда преди няколко години, повечето съдилищни уебсайтове са били преместени на централен сървър на ВСС. Този сървър въобще не позволява достъп от чужбина.

Сайтовете на няколко някои съдилища са все още извън този сървър и така са достъпни. Това показва кристално ясно, че няма закон или друг акт, забраняващ достъпа до тези публични, държавни български сайтове от чужбина (то оставаше пък и да има подобна глупост!)

Проведох няколкомесечна кореспонденция, тръгвайки от Добрички окръжен съд (от Добрич съм и исках да проверя нещо на сайта на тамошното съдилище). След няколко месеца стигнах до ВСС и почти имах надежда за отговор и дори реакция – но нейсе, всичко секна, вече няколко месеца.

Хубаво ще е ВСС да оправи това очевидно недоразумение.

Прикачено: подробната ми кореспонденция с няколко нива съдилища и ВСС

Нова приставка за браузър Chrome предупреждава ако зареждате сайт на анонимна псевдо-медия

Нова приставка за браузър Chrome предупреждава ако зареждате сайт на анонимна псевдо-медия

Преди повече от година публикувах – и оттогава поддържам редовно – списък на анонимни псевдо-медии.

Това са около 50 интернет-сайта, които претендират да поднасят информация по обществени въпроси, но не обявяват на коя фирма или лице са собственост.

От днес всеки може ползва и приставката за браузъра Chrome, която направих. Тя автоматично ще ви предупреждава, ако зареждате сайт на анонимна псевдо-медия от списъка.

(Взаимствах идеята и кода от приставката #ДАНСwithme, предупреждаваща при отваряне на медийни сайтове на Делян Пеевски.)

Едва ли има нужда да аргументираме допълнително нуждата от прозрачност на медийната собственост в България. Има достатъчно очевидни случаи, когато точно анонимни псевдо-медии бяха използвани като “бухалки” за съсипване имиджа на хора, фирми или институции, особено в последните няколко години.

Неслучайно и наскоро България падна до срамното 100-но място в класацията за медийна свобода. Тази свобода произтича и от прозрачността – кой притежава една медия. Защото всеки читател и зрител трябва да може да прецени дали публикуваното е резултат от неподправен обществен интерес, а не продиктувано от лични или тайни интереси на собственика.

Read more

Как да гарантираме достатъчно висока сигурност на неизбежната нова система за случайно разпределение на съдебните дела

Не стихва дебатът покрай зрелищния провал на сегашната система за случайно разпределение на делата (ССРД) в съдилищата. Макар да е отдавна известна (поне от началото на 2013-а) опасната възможност за манипулиране избора на съдии, общественото пространство беше взривено наскоро от необяснимата липса на разпределението не на кое да е, а на ключовото за политическото здраве дело за КТБ.

Мненията категорично клонят към създаване на нова система за случайно разпределение. Основното, на което тя  трябва да отговаря, е да истински сигурна. Сегашната платформа – “Law Choice” – е изключително лесно и елементарно манипулируема, както бе демонстрирано брилянтно в доклада на експерта Васил Величков, съветник на вицепремиера Румяна Бъчварова. Многократно “разпределение” до достигане на “желания” съдия по дадено дело може да извърши всеки с достъп до компютър в конкретното съдилище, без нужда от особени компютърни познания.

Колко добре сегашният софтуер “защитава” случайния избор на съдия по едно дело? Точно толкова, колкото ако заключите вратата на къщата си, но оставите прозорец отворен.

В дебатът по въпроса какво да правим се коментират най-вече мнения кой трябва да изготви новата система, по каква поръчка, колко ще струва тя …

В тази иначе изключително здравословна обществена дискусия, обаче, липсва нещо важно: какво ще гарантира, че новата система ще е по-добра от сегашната?

Главната опасност е в слагането на каруцата пред магарето. В случая – тенденцията първо да избираме кой ще осъществи проекта, и след това да се надяваме, че той “знае” как се “правят нещата”.

А трябва да е обратното. Държавата – в лицето на МС и ВСС – трябва първо да изготви детайлни изисквания каква сигурност очаква от една такава нова система. И чак тогава да започва конкурс за изпълнител и поръчка за изработката й.

Няколко фундаментални принципа на сигурността

На първо място, най-важно е да бъде търсена цялостна сигурност на системата. Една такава система не се състои просто от един “софтуер”, а е съвкупност от много повече компоненти. Най-просто те могат да бъдат дефинирани в четири обособени групи: софтуерни апликации, бази данни, сървъри и мрежова инфраструктура.

Read more

Нечувано и адмирации: депутат отговори на писмо на българи от чужбина

Депутатът от Реформаторския блок Борис Станимиров отговори на писмо на група българи от чужбина. Публикувам го, защото самият факт на отговора е достатъчно показателен. Почти никой депутат не си прави труда да отговаря на писма от гражданите. Още по-малко пък – от чужбина.

Адмирации, г-н Станимиров! Продължавайте така, и хората ще ви се отблагодарят с доверие и подкрепа. Сигурен съм и за вас тези думи не са празни, а имат реален смисъл и изражение.

From: boris.stanimirov <boris.stanimirov@parliament.bg>
Subject: Ваше писмо PODNS2014V3/21.11.2014
Date: December 3, 2014 3:54:53 PM EST

Уважаеми госпожи и господа,

С удоволствие ви уведомявам, че голяма част от нещата, които пишете за прозрачната и достъпна работа на НС са предвидени в новия правилник на 43-тото НС. Дълбоко подкрепям идеите ви, още повече, че те отдавна са практика в Европейския парламент, от който имам непосредствени наблюдения. Като член на Парламентарната комисия за взаимодействие с НПО и жалбите на гражданите, искам да ви уверя, че ще съдействам за по-бързото установяване на тези добри практики. Ще поставя въпроса още утре, на първото заседание на Kомисията.

Вярвам, че  в Kомисията по външна политика ще мога да съдействам за намиране на решения за проблемите на българските граждани в чужбина и на чуждите граждани, имащи отношения с РБългария. Българките мисии в чужбина трябва да подпомагат и насърчават връзката на българите с Родината, а не да се явяват административна бариера пред нея. Това е моя кауза от евроизбори 2009, която едва днес имам възможността да защитя на практика и уверявам ви, ще положа всички усилия.
Прeз изминалата седмица проведох няколко разговора с български дипломатически служители на различни нива. Тромавите процедури и излишно скъпите куриерски услуги се очертават като общ проблем. Имах среща с кабинета на министъра, откъдето ме увериха, че “електронна консулска услуга” е заложена в плановете им като приоритет. Трябва да споделя с вас, че бюджет 2015, който днес разгледахме в комисиите е силно рестриктивен в частта си за МВнР. Въпреки това, ще положим всички усилия за по-смислена организация на дейността на българските дипломатически служби, така че те да бъдат максимално удобни и достъпни за нашите граждани в чужбина. При това бързо! Предстои и изслушване на Агенцията за българите в чужбина и съответните звена в Министерство на правосъдието в Комисията по външна политика.

Не се колебайте да се обръщате към мен!

С уважение,

Борис Станимиров
Народен представител
ПГ Реформаторски блок
Зам.председател на Комисията по външна политика

Boris Stanimirov MP
Deputy Chairman of the Foreign Policy Committee
National Assembly of the Republic of Bulgaria

"Двойка" по сигурност за сайта на Министерството на отбраната

Министерството на О(т)браната – с широко отворени врати за кибер-атаки

Парадът на държавната администрация в областта на (не)сигурността на нейните интернет-сайтове продължава с гръмки примери.

Преди само малко повече от месец посочих сериозни дупки в министерството, което … отговаря за информационната сигурност.

Ето че сега дори и институцията с най-много и важни държавни тайни – Министерството на отбраната – тотално е неглижирала елементарната компютърна сигурност на интернет-сайта си.

Оценката на цифровия сертификат, който трябва да защитава – чрез криптиране – връзката между потребителя и сайта е “СЛАБ (2)”  (“F” – по американската система).

Нещо повече – посещаващият този сайт ще получи изрично предупреждение да не му се доверява, и дори че може би някой прихваща връзката:

недоверие към сайта на Министерстовото на отбраната

Но това не е всичко. Дори елементарен анализ показва други сериозни пробойни в сайта. Като една от най-прословутите в историята на интернет пробойна, а именно heartbleed (“сърцекървене”). Открита преди цели 6 месеца (април 2014), тя е премахната отдавна практически навсякъде в стотиците милиони сайтове по интернет – само не и в нашето министерство …

много пробойни на сайта на МО

С този конкретен бъг може да се подслушва не само конкретна, но тотално цялата криптирана комуникация на един сървър. При това, практически е почти невъзможно да бъде засечено това подслушване.

Нужен ни е явно “Държавен системен администратор по информационна сигурност”, който да мисли и да действа бързо и категорично, според реалностите в днешния преобразяващ се за часове свят на мощни кибер-атаки.

Някой ще каже: “какво толкова – някакъв си уебсайт на МО, не е нещо важно”.
Може ли този някой също да отговори дали компютъра, на който е сайта на институцията, не е в мрежа с други, непублични компютри с много по-важна за националната ни сигурност информация? Не след няколко месеца, не след година –  а веднага да отговори?
И колко защитени са те, при положение че крайно вероятно някой там си мисли “те не са публично изложени за достъп – няма нужда да ги пазим кой знае колко”?

В областта на сигурността основна парадигма е, че една сложна система е точно толкова сигурна, колкото най-слабото й звено.
Ако това, което демонстрира Министерството на отбраната, е нивото на “грижа” за елементарните защити в най-слабото звено на НАТО и ЕС, то каква ли е степента при  важните отбранителни активи?

Благодаря, община Добрич!

Благодаря, община Добрич!

Живея в чужбина доста повече години, отколкото съм живял в Добрич. Но усещането от града, в който съм отрасъл, си остава винаги специално хубаво.

Всяка година поне месец прекарвам в България, повечето от което в Добрич. Градът се променя буквално пред очите ми – за разлика от повечето хора, точно заради отсъствието ми през голяма част от времето, забелязвам много по-ярко промените.

Още си спомням как преди години, в една късна вечер през лятото бях невероятно изненадан да видя отново осветен булевард “25-и септември”. Година или две по-късно – и малката улица, на която съм отрасъл.

За последните няколко години началото на градският парк беше променено тотално. А тази година разгледах (все още в строеж) мащабните промени в целия парк, които ще го преобразят наистина във вероятно най-осъвремененият парк в страната.

Но не са тези причините да напиша това писмо. От една община се очаква да се грижи за големите неща, да подобрява и поддържа ползваното от всички.

Пиша заради това, че община Добрич се е научила да обръща внимание и на по-малките неща – стига някой да й обърне внимание.

В средата на август 2014 г. писах – през интернет-сайта на общината – за шахта на отводнителен канал на улицата, където живея. Не само липсващата решетка, но и дълбочината на оголената дупка на шахтата застрашаваха играещите наоколо малки деца. Допълнително, шахтата се запушваше опасно при поройни дъждове, а улицата ни е една от наводнените през юни 2014 г.

Междувременно отпътувах обратно за чужбина.

Буквално четири дни след моя сигнал, работници от общината са се появили и са повдигнали нивото на гнездото така, че да не остава “дупка” дори след слагане на решетка. Още няколко дни след това са сложили и нова решетка.

Благодаря, община Добрич!

Благодаря, че обръщате внимание и реагирате толкова бързо на посочени от обикновени граждани малки на пръв поглед проблеми. И продължавайте все така!

А към всички добричлии: пишете на общината за неуредици, които забелязвате! Изключително лесно е – не трябва да ходите никъде, нито да чакате на опашки. Цялото нужно усилие е няколко щракания с мишката на компютъра и няколко реда текст на клавиатурата. Ето и страницата където можете да пишете на общината: www.dobrich.bg >> Обратна връзка (най-горе) >> Пощенска кутия за сигнали и предложения

Не можем да очакваме общината да знае за всяка дупка по асфалта на всяка от хилядите улици в града. Ако всеки от нас си направи труда да посочва дори само проблемите с градската среда, които лично го засягат в ежедневието, ефектът ще е огромен в полза на всички ни.

Изборни митове и легенди, за които България губи огромна енергия нахалост. И някои болезнени истини.

купуване на гласове

(снимка: fotolia.com)

Красимир Гаджоков, Андрей Ненов, Стефан Манов, Димитър Иванов, Антони Де Ла Реа, Любомир Гаврилов *

25 септември 2014 г.

За начало – три горчиви истини

Ако човек е готов да си продаде гласа, няма в света – и няма как да има – система, която да го спре. Ако у човек няма чест, достойнство, самоуважение, то гласът му може да бъде купен.

Човек може и да бъде заплашен – например, че ще бъде уволнен от работа. Или да бъде излъган да повярва в несъществуваща заплаха – че например ще му бъде спряна пенсията или социалната помощ ако не гласува по определен начин (абсолютно невъзможно).
Нищо друго, освен порастването на такъв човек в собствените му очи, способността му да запази елементарно достойнство и гордост, не може да го спре да се поддаде на заплахата или заблудата.

В днешно време манипулирането на общественото мнение – чрез медиите на олигархичните кръгове и задкулисието – е далеч по-ефикасен и дори много по-евтин начин за повлияване на изборните резултати. В сравнение с него, традиционното купуване и продаване на гласове е много по-трудна за реализиране дейност. Тя крие много рискове и за двете страни, а също така е и с крайно несигурен ефект върху резултата за купуващата гласове партия в национални избори.

Защо тези масово битуващи митове за изборите не работят:

  • Ако един и същ човек гласува на няколко места, със сигурност ще бъде хванат и наказан.

Докато гласуването на един и същ човек на няколко места е практически трудно осъществимо, по-важно е, че извършващият подобно нарушение рискува сигурно съдебно преследване и сериозна глоба.Не съществува възможност да не бъде забелязан.

При всяко от “многократните” си гласувания измамникът-избирател ще трябва да  представи личната си карта или паспорт. Данните от тях ще бъдат записани в избирателните списъци в секциите, в които той гласува.
След провеждането на изборите – винаги през последните 20 години – списъците от всички секции в страната и чужбина се обработват компютърно от ГРАО. Прави се елементарно засичане за двойно гласували по ЕГН. Нарушителите, гласували на повече от едно място, биват веднага открити.
Тези проверки в предишни избори показват пренебрежимо малък брой от злоупотребили така гласоподаватели – само около 100-на на последните парламентарни избори през май 2013 г.

Така “двойното” гласуване няма никакво влияние върху изборния резултат.

  • В урните е практически невъзможно да се “вкарат” допълнителни бюлетини на негласували реално избиратели (“мъртви души”).

Read more