Отзывы о втором заседании технической рабочей группой по дистанционному электронному голосованию 27 мая

Дмитрий Нестеров:

Сегодня ранним утром был на втором заседании группы, которую А.Венедиктов называет технической рабочей группой по дистанционному электронному голосованию (ДЭГ).
Название не должно вводить в заблуждение: на этих группах не вырабатываются решения.

Оба заседания проходили в режиме минирассказ разработчиков — вопросы экспертов — претензии/пожелания/предложения. Формат дискуссии и тем более проработки тех или иных конкретных решений не выстроен.
Большим недостатком является то, что технические разработчики не определяют, не регулируют процедурные вопросы, которые в вопросах выборов играют ключевую роль, и могут принципиально поменять смысл и риски того или иного технического решения. А идеологические/юридические/процессуальные разработки ведутся за закрытыми дверями.
Сегодня удалось выяснить, что процедурными вопросами и вопросами нормативного регулирования (которое переброшено в компетенции МГИК) занимается закрытая рабочая группа в МГИК под руководством В.Горбунова и Ю.Ермолова.
Плюсом сегодняшнего заседания было то, что рассказ сопроводили бумагами. Впрочем, поскольку участники получили их уже на заседании, а не заранее, воспользоваться ими мало кто смог. Зато будет, что изучать.
Также сегодня впервые официально засветили роль Лаборатории Касперского в разработке проекта. Консультации по системам ДЭГ, внедрение алгоритмов шифрования, сертификация, вероятно какие-то вопросы безопасности.
Касательно тематики обсуждения, в этот раз предметнее, чем в прошлый раз, заостряли внимание на внешней проверяемости системы, проверки соблюдения декларируемых свойств. Вероятно сказалось то, что эти вопросы не стали в этот раз неожиданностью для разработчиков и как минимум они лучше понимали, о чем говорили эксперты. Да, очевидно, что система интернет-голосования в целом останется черным ящиком, потенциально подверженным неконтролируемым воздействиям. Надежд на иное было немного. В любом случае, находясь в рациональной позиции, стоит исходить из задачи максимального понимания устройства системы, и как можно более точно и прицельно обращать внимание как общества, участников выборов, так и разработчиков системы на подобные проблемы.
В разработку экспериментальной системы интернет-голосования, помимо предсказуемых нездоровых общесистемных вводных, на корню заложена супермина в лице идеологическом руководства В.Горбунова из МГИК. И дело тут не в его карьере фальсификатора, а прежде всего в реальности, в которой живёт этот человек. Ну невозможно с советским правосознанием породить общественно-полезный продукт. Совершенно неудивительно, что на закрытых совещаниях в МГИК не уделяли внимания вопросам открытости и гласности дистанционного голосования и его защиты от манипуляций. На данный момент зарезаны все, даже изначально предполагавшиеся страховки и элементы внешнего контроля (кроме зашифрованной публикации промежуточных результатов).
Впрочем часть страховок можно восстановить через процедурные решения. Однако поскольку в законе не прописано практически ничего и все сведётся к ситуативным решениям МГИК, надежд на улучшение прозрачности работы системы ДЭГ мало.
И я вполне пока могу присоединиться к мнению политиков и экспертов, которые собираются воспринимать результаты голосования в округах с интернет голосованием как неопределенные с точностью до количества проголосовавших электронно. При близких результатах кандидатов в офлайне это создаст неопределенность итогов в данном округе, что породит депутата Шредингера. Политически неприятная ситуация.
(Впрочем для тестирования ДЭГ подгадывают округа без конкуренции, так что в этот раз политическая мина может и не взорваться.)

оригинал

Евгений Федин:

Был на заседании технической группы по проведению эксперимента с дистанционным голосованием, которая образована по предложению Алексея Венедиктова и в его интерпретации чуть ли не код пишет для экспериментирования этого.
Нам показали функциональное задание, сиквенс диаграмму участия в голосовании и мокапы страниц, с которыми участник голосования взаимодействует. А также анонсировали заседание ЦИК 29 мая, на котором ЦИКовцы должны набраться смелости либо для включения в ГАС «Выборы» части информационной системы, которая будет использоваться (наименее вероятный вариант), либо для констатации, что будет использоваться ПО не из ГАСов. Моё обращение на эту тему в ЦИК пару месяцев назад подано, они взяли паузу до принятия закона.
Как при эксперименте обосновать осуществление прямо запрещённого федеральным законом, впрочем было произнесено уже сегодня: «эксперимент выведен из всех других законов, принята специальная норма».
Из значимого сегодня наконец первый раз было озвучено, что все исходники не покажут, покажут только исходники некоторых «значимых» частей функциональности.
Получен также ответ, что ДИТ не намерен предоставлять ни ридонли доступ к серверам, задействованным в эксперименте, ни даже логи. Тут есть предмет для поиска компромисса: могут дать часть логов, если с ними об этом договориться. Обязанность знакомить членов избиркомов с документами, в том числе, на машиночитаемых носителях, профилактируется неким решением, принятым Булаевым и ещё кем-то (думаю, оформят его постановлением ЦИК 29 же, посмотрим). В этом решении никаких логов предоставлять не предполагается. Также было принято решение (не сказали, кем) не давать членам УИК, участвующих в эксперименте, удостоверяться, что голосовать избиратель намерен лично и сам.
Был получен утвердительный ответ на прямой вопрос, будет ли иметь возможность за избирателя проголосовать злоумышленник в личном кабинете избирателя с телефоном избирателя.
Ну и из смешного, на мой вопрос, относящийся к тому, что проговоренное устно формирование guid, не отражено в функциональном задании и вообще там информация о guid представлена скудно, А.А.Костырко ответил, что перед встречей лично удалил из функционального задания эту часть, так как представители КПРФ (я участвовал в заседании в таком качестве) любят писать обращения в разные органы. Хотелось бы довести до сведения ДИТ мысль, что по черновикам и непроработанным проектам документов, в которых в голосовании «учувствуют», я жалобы не пишу: слишком тривиальные они для написания «отписок»

оригинал

Григорий Мельконьянц:

Сегодня проходило заседание общественной технической группы при Департаменте информационных технологий по проведению эксперимента интернет-голосованию на выборах в Мосгордуму.
Всего было около 20 человек. Второе по счету заседание на порядок информативнее первого, которое проходило полтора месяца назад и было сумбурным, в режиме вопросов-ответов.
На что обратил внимание
— Заседание с айтишниками было назначено на 9 утра 🙂
— Впервые участники получили раздатку с проектами документов: т.н. техническое задание, которое называется «функциональные требования» (при этом в ходе заседания выяснилось, что какие-то его части перед печатью версии для заседания специально были удалены!); сценарий участия пользователя в интеренет-голосовании с эскизами страниц личного кабинета на mos.ru и диаграмма участия в голосовании и отправки голоса в блокчейн. Нам предстоит эти документы изучить и прокомментировать.
— В конце июня обещают тестирование системы. Но оно может оказаться неполноценным и не позволяющем ответить на главные вопросы. Заявлено, что весь набор программных кодов так и не будет опубликован, только некие «ключевые». Не планируется доступ в режиме чтения к серверам, где будет запущена программа голосования. Также вводятся ограничения и по доступу к логам, что при проведении эксперимента странно. Из них как раз многое можно понять. Но возможно, часть логов откроют, это еще обсуждается. В ближайшее время сформулируем условия и стандарты, которые должны соблюдаться ДИТ и МГИК при проведении тестирования.
— Всем руководить будут сисадмины под контролем службы безопасности ДИТ. Полное выхолащивание избиркомов и их роли по проведению голосования и подсчета.
— Про сертификацию и соответствие ГОСТам как-то уклончиво отвечали. Скорее всего это больная тема.
— Если с контролем за целостностью блокчейна и соответственно неизменностью голосов внутри него более или менее понятно объясняют, то для меня остался открытым вопрос проверки правильного учета голоса программой в промежутке с момента проставления отметки и до ее отправки в блокчейн.
— Подтверждена теоретическая возможность голосования за избирателя, если злоумышленник получит доступ к личному кабинету и к СМС-сообщению (будет обладать телефоном избирателя, клонирует SIM или перехватит СМС).
— Департамент вместо избиркома проверяет личность избирателя. Его система обладает своеобразным «электронным паспортом избирателя», который сам себе и предъявляет для удостоверения личности и выдачи электронного бюллетеня.

оригинал

Видео от Дмитрия Кузнецова:

Метки: ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Connect with Facebook

*

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.