Skip to content

Instantly share code, notes, and snippets.

@sirex

sirex/notes.rst

Last active October 10, 2015 11:52
Show Gist options
  • Save sirex/600efd529fc310a165ff to your computer and use it in GitHub Desktop.
Save sirex/600efd529fc310a165ff to your computer and use it in GitHub Desktop.
Download ZIP
Naujasis balsavimo internetu įstatymas (2015-07-15)
Raw
notes.rst

(Atnaujinta 2015-10-10)

2014-11-06 buvo svarstyti įstatymo projektai dėl balsavimo internetu [1]. Esu pakomentavęs [2] siūlomus pataisymus ir šiais metais vėl ruošiamas patobulintas įstatymo projektas dėl balsavimo internetu [3].

Tai gi mano komentarai naujai siūlomam įstatymo projektui [3].

15 straipsnis. Balsavimo internetu auditas

  1. Informacinė sistema turi būti prieinama audituoti tiek informacinės sistemos tvarkytojui, tiek išoriniams auditoriams. Turi būti atliekamas informacinės sistemos saugos auditas ir informacinės sistemos veikimo rinkimų metu auditas. Informacinės sistemos auditą atlieka informacinės sistemos valdytojo parinkti tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai. Atliekant auditą negali būti pažeistas balsavimo slaptumas.

[ ... ]

  1. Informacinės sistemos struktūra, informacinės sistemos veikimas ir su balsavimo internetu eiga susijusių asmenų ir programinės įrangos veiksmai turi būti detaliai aprašyti. Minėta informacija kartu su informacinės sistemos programinės įrangos kodu ir jo pakeitimais turi būti prieinama tik tiems asmenims, kurie pasirašė informacinės sistemos valdytojo nustatytos formos sutartį dėl informacijos konfidencialumo.

Kerkhofo aksioma teigia [8]:

A cryptosystem should be secure even if everything about the system, except the key, is public knowledge.

Taigi balsavimo internetu sistema tiesiog negali būti grįsta paslaptimi ar kokiais nors suvaržymais ją tyrinėti.

Toks reikalavimas kaip „Informacinės sistemos auditą atlieka informacinės sistemos valdytojo parinkti tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai.“ yra labai ribojantis. Taip išeina, VRK patys nusprendžia, kam duoti audotuoti sistemą, o kam ne, galimai atsirinkdami tiek jiems palankius audotorius.

12 straipsnis. Balso patikrinimo principai

[ ... ]

  1. suskaičiuota kaip balsuota: tai principas, kuris turi užtikrinti, kad stebėtojai ar nepriklausomi auditoriai galėtų patikrinti, ar rezultatai yra gauti iškodavus elektroninėje balsadėžėje buvusius užkoduotus balsus;
  2. tinkamas rinkėjas: tai principas, kuris turi užtikrinti, kad stebėtojai ar nepriklausomi auditoriai galėtų įsitikinti, kad visus skaičiuoti pateiktus rinkėjų balsus pateikė rinkimų teisę turintys asmenys.

Šie punktai teigia „stebėtojai ar nepriklausomi auditoriai galėtų patikrinti“. Toks patikrinimas vadinamas E2E by proxy, tai reškia, kad patikrinimą atlieka ne asmeniškai kiekvienas norintis, o tam tikra grupė ar trečioji šalis.

Pilnas E2E teigia [9]: „anyone can check that all of the cast ballots have been accurately tallied“, tai reiškia, kad negali būti jokių apribojimų tikrinant ir skaičiuojant balsavimo rezultatus ar balsavusiųjų sąrašus.

Taip pat turiu įtarimą, kad šioje vietoje kalbama apie patikrinimą, kuris naudojamas Estiškoje sistemoje [10]. Estiškoje sistemoje, patikrinimas skirtas tam, kad įsitikinti ar kompiuteryje esantis virusas nenubalsavo už balsuojantįjį. Tačiau E2E patikrinimas leidžia įsitikinti ar pati VRK sistema nemeluoja arba nebuvo pažeista kokių nors virusų.

Bet kokiu atveju, šią vietą reikėtų detalizuoti nurodant, kad turi patikrinti ne tik ar balsas buvo įskaitytas ir suskaičiuotas serveryje, bet ir ar pats serveris nemeluoja.

13 straipsnis. Balsavimo paslapties užtikrinimas

[ ... ]

  1. Pasibaigus rinkimų dienai elektroninėje balsadėžėje esantys balsai išrūšiuojami pagal rinkimų apygardas, atskiriami nuo rinkėjo asmens tapatybės duomenų, sumaišomi taip, kad nebūtų galima nustatyti ryšio tarp elektroninio rinkimų biuletenio ir jį pateikusio asmens tapatybės. Visi veiksmai elektroninėje balsadėžėje atliekami automatiniu būdu.

„balsai <...> atskiriami nuo rinkėjo asmens tapatybės duomenų“, tai reiškia, kad VRK turi raką nuo balsadėžės, užkoduotoje balsadėžėje saugomi duomenys apie tai, kas už ką balsavo ir VRK, turėdami raktą, gali tuos duomenis slapa išsisaugoti. Tai prieštarauja šio įstatymo 3-čio straipsnio antram punktui.

10 straipsnis. Rinkėjo tapatybės nustatymas balsuojant internetu

  1. Rinkėjas informacinėje sistemoje turi būti atpažįstamas panaudojant asmens atpažinimo elektroninėje erdvėje sertifikatą, kitus asmens atpažinimo elektroninėje erdvėje duomenis ir užtikrinant aukštą elektroninės atpažinties schemos saugumo užtikrinimo lygį.
  2. Užsienyje esantys rinkėjai, deklaravę savo išvykimą iš Lietuvos Respublikos, neturintys kvalifikuoto sertifikato asmens tapatybei nustatyti ir iš anksto internetu, diplomatinėje atstovybėje ar konsulinėje įstaigoje užsiregistravę balsuoti internetu, skirtingais duomenų perdavimo kanalais (paštu, internetu, GSM ryšiu) gauna prisijungimo prie informacinės sistemos duomenis. Tokiu atveju rinkėjas prisiima atsakomybę už jo naudojamų prisijungimo duomenų saugumą ir įsipareigoja neperleisti jų tretiesiems asmenims.

Taip išeina, kad užsienyje gyvenantiems rinkėjams, netaikomas „aukštas elektroninės atpažinties schemos saugumo užtikrinimo lygis“ ir asmens identifikavimo duomenys perduodami ne būtiai saugiais kanalais.

14 straipsnis. Dvigubo balsavimo išvengimas

  1. Pasibaigus balsavimo internetu laikui, pagal informacinės sistemos turimus duomenis ir neatskleidžiant rinkėjo balso turinio internetu balsavę rinkėjai rinkėjų sąrašuose pažymimi automatiniu būdu. Nesant techninių galimybių ar esant ryšio sutrikimų, pagal informacinės sistemos turimus duomenis Vyriausiosios rinkimų komisijos nustatyta tvarka apylinkių rinkimų komisijoms pranešama, kurie rinkėjai balsavo internetu. Apylinkių rinkimų komisijos apie tai pažymi rinkėjų sąrašuose.
  2. Jei internetu balsavęs rinkėjas rinkimų dieną atvyksta balsuoti į rinkimų apylinkę, apylinkės rinkimų komisija nedelsdama privalo apie tai pranešti informacinės sistemos tvarkytojui, kuris informacinėje sistemoje pažymi, kad rinkėjas atvyko balsuoti į rinkimų apylinkę, ir iš elektroninės balsadėžės pašalina rinkėjo internetu paduotą elektroninį rinkimų ar referendumo biuletenį.

Čia labai slidi vieta. VRK turi raktą nuo balsadėžės, gali identifikuoti asmenį ir ištrinti jo balsą, o taip pat pasinaudojus turimu raktu, gali pasižiūrėti, kas už ką balsavo. Taip išeina, kad balso slaptumo nėra.

16 straipsnis. Specialūs informacinės sistemos reikalavimai

[ ... ]

  1. Esant techninei galimybei, informacinėje sistemoje turi būti nustatoma ir išsaugoma įrenginio, iš kurio buvo pateiktas elektroninis rinkimų ar referendumo biuletenis, buvimo vieta.

Jei žmogus balsuoja iš namų, nustatant įrenginio vietą, galima atpažinti balsuojantyjį.

[1]http://www3.lrs.lt/pls/inter/w5_sale.klaus_stadija?p_svarst_kl_stad_id=-18981
[2]https://gist.github.com/sirex/62fba559660d2f2c9cd3#file-00-istatymo-projektas-2014-rst
[3](1, 2) http://www.lrs.lt/pls/proj/dokpaieska.showdoc_l?p_id=1082569&p_org=8&p_fix=y
[4]http://www.vrk.lt/documents/10180/556540/Balsavimas+internetu.pdf/a5247fe6-d96e-437d-8135-5db76da1f66f
[5]https://gist.github.com/sirex/946d19a786892357ce28#galimo-balsavimo-internetu-protokolo-pavyzdys
[6]https://github.com/python-dirbtuves/internet-voting#the-protocol
[7]https://web.archive.org/web/20121122052806/http://www.ivote.lt/taisykles
[8]https://en.wikipedia.org/wiki/Kerckhoffs%27s_principle
[9]https://www.usvotefoundation.org/E2E-VIV-Research-Project-FAQ
[10]http://vvk.ee/voting-methods-in-estonia/#verification
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment