Да первое, что пришло в голову, потому что первый же вопрос после чтения статьи - понять, почему проблематика отсутствует. Каких мы все знаем программистов при власти? Ну, ДИТ. Например, часть сотрудников московским ДЭГ занялись, а кто-то был на наблюдение за федералами пущен. Не всем же ДИТом прогать ДЭГ, кого-то и наблюдать можно пусить.
Но интересно, что Вы решили возразить лишь на второстепенный вопрос в скобках.
Я один из адресатов статьи, наблюдатель с многолетним опытом. И я именно что наблюдения за голосованием не увидел, хотя оно вынесено в название статьи. Наблюдение в России - это всегда активный поиск проблем или доказательство, что их нет, поскольку федеральные выборы у нас - это всегда (вообще всегда) история фальсификаций. Наблюдение пассивное, где не поставлена проблематика доверия результатам - это не наблюдение. Каждый наблюдатель на участке именно это и держит в голове, хочет понять, его уже обманули или ещё нет. Вы как будто этот момент исключили из рассмотрения.
Вы один из немногих, кто имел доступ к ноде (Вы в ДИТ работаете?). Поэтому я ожидал увидеть именно решение проблематики, поставленной ранее публикациями о ДЭГ от Гонгальского, Жижина и прочих, где выявлены очень серьёзные факторы недоверия как архитектурно, так и в данных.
Вывод, что в список избирателей никого не добавили в день голосования - извините, очень слабый в контексте проблематики, потому что в этом моменте и не подозревали жульничества. Я не хочу принизить работу, которая явно проделана большая, надеюсь, Ваши наработки помогут на следующих выборах разоблачить жуликов.
Массивный труд, конечно, спасибо. Но. Дочитал до конца и поймал себя на мысли, что как будто бы я прочитал описание методов, которые будут применяться, но пропустил описание собственно исследование.
Цель статьи - показать, как наблюдать за системой ДЭГ? А как же в данных найти что-то интересное? А то ведь смысл наблюдения за такими системами в том, чтобы или подтвердить, что всё ок, или показать, что что-то далеко не ок. И этого смысла что-то я не нашёл :(
Устройства печатают результаты электронного голосования, так как бумажное подтверждение — это требование закона: для проверки голоса можно пересчитать вручную.
Дурацкое требование дурацкого наспех принятого весной закона пересчитать два вывода одного и того же чёрного ящика. Вот рекомендованный ОБСЕ VVPAT позволяет пересчитать то, что контролируется голосующим. Два вывода чёрного ящика считать — это бред, это просто попытка сделать вид соответствия рекомендациям ОБСЕ.
Как он узнает, что вы ему сообщили именно свой код, а не чей-то ещё?
Да потому что 99% людей действуют по инерции, никто не будет париться и выискивать чувака с другим кодом, а если и найдёт, то он ему не скажет (мало ли).
Так что в 99-100% случаев начальник получит все коды всех своих подчинённых.
Более того, одной угрозы собрать коды будет достаточно, чтобы зависимые люди проголосовали, как надо.
В-третьих, цифровая подпись — это дополнительное прямое доказательство для суда в случае фальсификации.
Это было бы здорово, если бы был суд. Пресечь преступление в нынешней ситуации проще, чем бодаться потом там, где будет произнесено «нет оснований не доверять эксперту избиркома», который скажет, что у вас вообще-то неверный код.
Так ведь не все граждане физически поместятся в пространство участка
Верно. Но с огромной достоверностью я могу утверждать, что всё честно, если там будет пяток известных людей с репутацией.
Иван, вы зачем-то продолжаете настаивать на том, что для проверки валидности цифровой подписи нужно знать математику.
Ну потому что если для проверки голоса будет некий чёрный ящик от властей, проверка будет фикцией. Выходит, что по-любому нужен некий сервис проверки, которому они должны доверять. Обычный гражданин нихрена не знает, что такое цифровая подпись. Он на сайте ЦИК проверит голос, введя код — и всё.
если вы увидите, что в итоговой базе, которая должна сходиться со всеми подсчётами всех наблюдателей, ваш ID соответствует какому-то другому кандидату. Всё
Как эта база будет выглядеть? текстовичок на 80млн строк? А правильно ли он просуммирован-то? Форма поиска по коду? А в той ли базе она ищет?
Таким образом это лишь дополнительный инструмент, который ещё немного уменьшит пространство для фальсификаций.
Я согласен, что эту идею можно доработать до состояния, которое мне понравится, но вот сама идея проверки голоса всё рубит тем, что открывает возможности для forced voting.
Сейчас можно после фотки сделать бюллетень хотя бы недействительным. А вот если начальник собрал у всех коды, то он абсолютно достоверно знает, как они проголосовали. И сможет наказать тех, кто вдруг осмелился не дать код или дал, но проголосовал не так. Это недопустимо на выборах, поэтому это и не годится.
Вообще-то, если быть честным, не любой, а лишь через общественную палату (по сути провластную, это филиал администрации) или кандидатов. Через СМИ ещё можно, но не все ведь являются журналистами. Иногда получается побыть наблюдателем, иногда нет. На федеральных обычно да.
Захватившие власть делают всё, чтобы усложнить это, хочется ведь допускать на участок только определённых лиц. Но пока есть квази-многопартийность и допущенные кандидаты, через них удаётся попасть на участки.
В марте 2018 я вот был наблюдателем от Явлинского, а в сентябре мне КПРФ отказали (местные КПРФ подконтрольны местным властям, а Явлинский — очевидно нет).
Я могу и кликнуть мышкой, и сам написать код проверки. А 998 остальных на участке — не могут. И если кликнут мышкой, то не поймут, а почему вдруг это как-то подтверждает честность.
Если Вы именно как дополнение выборов, то я скорее поддержу, чем нет, но тут тоже сложности. Скажем, пусть на бюллетене будет напечатан уникальный код бюллетеня, и результат выборов хранится полностью, как таблица код — голос. Но проверка в этом случае приводит к тому, что голосование становится уязвимым к неанонимности (на работе будут просить фотку кода с бюллетеня или же даже без фотки давить, мол, мы проверим потом по спискам, хотя этой возможности, соответствия юзер-код, не будет)
Вера не математикам всего мира, математики всего мира не проверят мой голос, вера тем, кто проверяет. Если я не знаю математику, я иду на участок и смотрю за процедурами. Всё ОК — значит я делаю вывод, что каждый из 1000 голосов записался верно.
Ваш метод предполагает, что из 1000 голосующих двое, знающих математику, проверят свои голоса. А остальные 998 поверят, что раз 2 человека, у которых есть особые знания, говорят, что их голоса верны, то и 998 остальных тоже? Нет. Каждый из 998 может проверить свой голос? Нет, у них нет знаний.
А теперь вопрос, 2 математика могу т прийти на участок и проверить корректность записи голоса в протокол? Да. А любой из 998 других, который хочет удостовериться в корректности? Да. То есть нынешний метод с бумагой и подсчётом позволяет получить ответы на вопросы для любого желающего из этой 1000, а Ваш метод — лишь для двух человек.
Если вера наблюдателям (который может быть даже довольно необразованным и в целом любой может им быть после пары дней обучения) сменится на веру математикам (которые кучу лет всё это изучали, чтобы сказать «мы проверили цифровые подписи, всё честно!»), это будет на порядки более похоже на религию, чем то, что сейчас.
Вы и сейчас можете прийти на участок и проверить, что Ваш бюллетень попал в верную строчку протокола (Вы даже можете увидеть в стопке свой бюллетень, сделав галочку особой формы). Но в случае перехода на математику, проверить честность смогут лишь пара человек с каждого УИКа. Это уже реально будет религия.
Вы говорите о том, что я должен поверить каким-то людям (наблюдателям), что они всё правильно посчитали. Это и есть отказ от своего права в пользу этих людей.
Не отказ! Делегирование права.
Я же говорю о том, что я лично априори никак не могу проверить за кого в итоге записан мой голос. Ни один гражданин не может этого сделать.
Не «ни один». Если Вы лично на участке следите за законностью и корректностью процедур, то Вы убедитесь, что да, Ваш голос правильно учёлся в результате. Чисто по физическим ограничениям, мешающим жуликам подменять голоса в урне, находящейся под непрерывным наблюдением. И даже больше, так Вы убедитесь, что ВСЕ голоса участка записались верно.
Дело в том, что вопрос можно решить, основываясь только на вере в алгоритмы шифрования.
Если Вам важен лишь Ваш голос, то Вы правы. И в Москве примерно так электронное голосование так и будет делать, давая ссылку на свой голос. Но проблема — Вы так не проверите, верно ли записались голоса ВСЕХ (нет ли дописанных\вбросов). То есть этот метод во-первых требует знать математику и уметь проверить подписи, да ещё и более ущербный, что проверяет лишь 1 голос, а не все голоса участка сразу. И значит этот метод ещё и менее эффективный, чем банальное наблюдение на участке — ведь проверяя на участке, 1 человек может проверить корректность голосов 3000 человек и даже без знания криптографии, а Ваш метод и имеет сложный порог входа, и проверяет лишь 1 голос 1 человеком.
А то окажется, что незнающие математику будут делегировать своё право и верить «каким-то людям (математикам)».
Возможно. Вообще наличие честных участков и позволяет всё определить. Если есть точки, измеренные достоверно (наблюдатели), это помогает судить о достоверности результатов и в тех точках, где достоверность неизвестна.
Последние Украинские, например. Шпилькин делал. В первом туре было найдено, что лишь немного участков Донбасса подделывали. Во втором даже они не решились.
А какой хоть примерно лимит? Ну, чтобы понять, для чего вообще может быть это интересно, кроме попробовать послать пару файлов и забыть :)
Да первое, что пришло в голову, потому что первый же вопрос после чтения статьи - понять, почему проблематика отсутствует. Каких мы все знаем программистов при власти? Ну, ДИТ. Например, часть сотрудников московским ДЭГ занялись, а кто-то был на наблюдение за федералами пущен. Не всем же ДИТом прогать ДЭГ, кого-то и наблюдать можно пусить.
Но интересно, что Вы решили возразить лишь на второстепенный вопрос в скобках.
Я один из адресатов статьи, наблюдатель с многолетним опытом. И я именно что наблюдения за голосованием не увидел, хотя оно вынесено в название статьи. Наблюдение в России - это всегда активный поиск проблем или доказательство, что их нет, поскольку федеральные выборы у нас - это всегда (вообще всегда) история фальсификаций. Наблюдение пассивное, где не поставлена проблематика доверия результатам - это не наблюдение. Каждый наблюдатель на участке именно это и держит в голове, хочет понять, его уже обманули или ещё нет. Вы как будто этот момент исключили из рассмотрения.
Вы один из немногих, кто имел доступ к ноде (Вы в ДИТ работаете?). Поэтому я ожидал увидеть именно решение проблематики, поставленной ранее публикациями о ДЭГ от Гонгальского, Жижина и прочих, где выявлены очень серьёзные факторы недоверия как архитектурно, так и в данных.
Вывод, что в список избирателей никого не добавили в день голосования - извините, очень слабый в контексте проблематики, потому что в этом моменте и не подозревали жульничества. Я не хочу принизить работу, которая явно проделана большая, надеюсь, Ваши наработки помогут на следующих выборах разоблачить жуликов.
Открепительных и сейчас не было. Сейчас уже "мобильный избиратель".
Массивный труд, конечно, спасибо. Но. Дочитал до конца и поймал себя на мысли, что как будто бы я прочитал описание методов, которые будут применяться, но пропустил описание собственно исследование.
Цель статьи - показать, как наблюдать за системой ДЭГ? А как же в данных найти что-то интересное? А то ведь смысл наблюдения за такими системами в том, чтобы или подтвердить, что всё ок, или показать, что что-то далеко не ок. И этого смысла что-то я не нашёл :(
Дурацкое требование дурацкого наспех принятого весной закона пересчитать два вывода одного и того же чёрного ящика. Вот рекомендованный ОБСЕ VVPAT позволяет пересчитать то, что контролируется голосующим. Два вывода чёрного ящика считать — это бред, это просто попытка сделать вид соответствия рекомендациям ОБСЕ.
Да потому что 99% людей действуют по инерции, никто не будет париться и выискивать чувака с другим кодом, а если и найдёт, то он ему не скажет (мало ли).
Так что в 99-100% случаев начальник получит все коды всех своих подчинённых.
Более того, одной угрозы собрать коды будет достаточно, чтобы зависимые люди проголосовали, как надо.
Это было бы здорово, если бы был суд. Пресечь преступление в нынешней ситуации проще, чем бодаться потом там, где будет произнесено «нет оснований не доверять эксперту избиркома», который скажет, что у вас вообще-то неверный код.
Верно. Но с огромной достоверностью я могу утверждать, что всё честно, если там будет пяток известных людей с репутацией.
Ну потому что если для проверки голоса будет некий чёрный ящик от властей, проверка будет фикцией. Выходит, что по-любому нужен некий сервис проверки, которому они должны доверять. Обычный гражданин нихрена не знает, что такое цифровая подпись. Он на сайте ЦИК проверит голос, введя код — и всё.
Как эта база будет выглядеть? текстовичок на 80млн строк? А правильно ли он просуммирован-то? Форма поиска по коду? А в той ли базе она ищет?
Я согласен, что эту идею можно доработать до состояния, которое мне понравится, но вот сама идея проверки голоса всё рубит тем, что открывает возможности для forced voting.
Захватившие власть делают всё, чтобы усложнить это, хочется ведь допускать на участок только определённых лиц. Но пока есть квази-многопартийность и допущенные кандидаты, через них удаётся попасть на участки.
В марте 2018 я вот был наблюдателем от Явлинского, а в сентябре мне КПРФ отказали (местные КПРФ подконтрольны местным властям, а Явлинский — очевидно нет).
Если Вы именно как дополнение выборов, то я скорее поддержу, чем нет, но тут тоже сложности. Скажем, пусть на бюллетене будет напечатан уникальный код бюллетеня, и результат выборов хранится полностью, как таблица код — голос. Но проверка в этом случае приводит к тому, что голосование становится уязвимым к неанонимности (на работе будут просить фотку кода с бюллетеня или же даже без фотки давить, мол, мы проверим потом по спискам, хотя этой возможности, соответствия юзер-код, не будет)
Вера не математикам всего мира, математики всего мира не проверят мой голос, вера тем, кто проверяет. Если я не знаю математику, я иду на участок и смотрю за процедурами. Всё ОК — значит я делаю вывод, что каждый из 1000 голосов записался верно.
Ваш метод предполагает, что из 1000 голосующих двое, знающих математику, проверят свои голоса. А остальные 998 поверят, что раз 2 человека, у которых есть особые знания, говорят, что их голоса верны, то и 998 остальных тоже? Нет. Каждый из 998 может проверить свой голос? Нет, у них нет знаний.
А теперь вопрос, 2 математика могу т прийти на участок и проверить корректность записи голоса в протокол? Да. А любой из 998 других, который хочет удостовериться в корректности? Да. То есть нынешний метод с бумагой и подсчётом позволяет получить ответы на вопросы для любого желающего из этой 1000, а Ваш метод — лишь для двух человек.
Вы и сейчас можете прийти на участок и проверить, что Ваш бюллетень попал в верную строчку протокола (Вы даже можете увидеть в стопке свой бюллетень, сделав галочку особой формы). Но в случае перехода на математику, проверить честность смогут лишь пара человек с каждого УИКа. Это уже реально будет религия.
Не отказ! Делегирование права.
Не «ни один». Если Вы лично на участке следите за законностью и корректностью процедур, то Вы убедитесь, что да, Ваш голос правильно учёлся в результате. Чисто по физическим ограничениям, мешающим жуликам подменять голоса в урне, находящейся под непрерывным наблюдением. И даже больше, так Вы убедитесь, что ВСЕ голоса участка записались верно.
Если Вам важен лишь Ваш голос, то Вы правы. И в Москве примерно так электронное голосование так и будет делать, давая ссылку на свой голос. Но проблема — Вы так не проверите, верно ли записались голоса ВСЕХ (нет ли дописанных\вбросов). То есть этот метод во-первых требует знать математику и уметь проверить подписи, да ещё и более ущербный, что проверяет лишь 1 голос, а не все голоса участка сразу. И значит этот метод ещё и менее эффективный, чем банальное наблюдение на участке — ведь проверяя на участке, 1 человек может проверить корректность голосов 3000 человек и даже без знания криптографии, а Ваш метод и имеет сложный порог входа, и проверяет лишь 1 голос 1 человеком.
А то окажется, что незнающие математику будут делегировать своё право и верить «каким-то людям (математикам)».