Przejdź do głównej zawartości


Dziś w #OkoPress piszę o blokczejnie i wyborach zdalnych:
https://oko.press/blockchain-w-polskich-e-wyborach-gawkowski

> Problem z e-głosowaniem nie jest technologiczny, a społeczny: podstawową funkcją wyborów jest nie tylko wskazanie nowej władzy czy podziału mandatów, ale też zapewnienie, że wszyscy się co do ich wyniku zgadzamy. Nawet jeśli „nasza” opcja przegrała.

> System głosowania w wyborach powszechnych musi spełniać dwa trudne do pogodzenia warunki: głosowanie musi być poufne, a jednocześnie w pełni godne zaufania.

🧵/1
Ten wpis został zedytowany (10 miesiące temu)
> Jeśli głosowanie nie jest w pełni godne zaufania, różne siły polityczne mogą zacząć podważać wynik wyborów

> Żeby głosowanie było godne zaufania, konieczne jest, by osoby głosujące rozumiały, jak system wyborczy działa.

> To jest niełatwe nawet przy korzystaniu z papierowych kart wyborczych.

> Zastąpienie urny wyborczej komputerem znacznie utrudnia zrozumienie i audyt systemu.

🧵/2
Ten wpis został zedytowany (10 miesiące temu)
> Zapewnienie odpowiedniego poziomu bezpieczeństwa osobistych urządzeń milionów obywateli i obywatelek jest dziś zwyczajnie niemożliwe.

> Blockchain żadnym razie nie rozwiązuje problemu bezpieczeństwa urządzeń wykorzystywanych w głosowaniu. Nie pomoże na przykład określić, czy głos był oddany faktycznie przez osobę uprawnioną, czy w wyniku działania złośliwego oprogramowania.

🧵/3
Ten wpis został zedytowany (10 miesiące temu)
> Technologia ta nie pomoże też w kwestii zaufania do procesu wyborczego – wręcz przeciwnie, jest kolejnym skomplikowanym mechanizmem, którego zawiłości będą trudne do zrozumienia (a więc i do obdarzenia zaufaniem) dla osób biorących w wyborach udział.

> Notabene, trochę niepoważne jest to traktowanie różnych technologii jak magicznej różdżki. Tak jakby przywołanie „technologii blockchain” (albo coraz częściej „sztucznej inteligencji”) miało samo w sobie rozwiązać wszystkie problemy.

🧵/4
Ten wpis został zedytowany (10 miesiące temu)
> Czy ta gra jest warta świeczki? Na jednej szali mamy potężne trudności, wychodzące daleko poza kwestie czysto technologiczne, potencjalnie prowadzące do (słusznego bądź nie) kwestionowania wyników wyborów i łatwiejszego ich fałszowania. Na drugiej, wygodniejsze głosowanie i szybsze liczenie głosów.

> Skupmy się więc na razie na edukacji medialnej.

🧵/5/koniec
Ten wpis został zedytowany (10 miesiące temu)
15 lat temu robiłem eksperyment wyborczy i sam proponowałem wybory elektroniczne. Piotr Waglowski szybko wypunktował ten pomysł i dał mi do przeczytania raport ISocu dokładnie o tym. Od tego momentu stałem się twardym przeciwnikiem głosowania przez internet, chociaż już niekoniecznie za pomocą wotomatów. Znalazłem też dodatkowe argumenty za głosowamniem w lokalach wyborczych, na przykład utrzymanie doniosłości tego procesu.
@jaczad dzięki za ten głos.

Przyznam, że nosiłem się z zamiarem dodania paru akapitów na temat dostępności wyborów do tekstu, ale w końcu nie dodałem. Bałem się, że to rozmyje podstawowy przekaz dotyczący zaufania i bezpieczeństwa. Nie wiem, czy to była dobra decyzja.

Jestem ciekaw Twojego zdania na temat e-wyborów i dostępności. Sądzę, że są wady i zalety, ale trudno mi ocenić ich wagę.
Dobrze, że nie uwzględniłeś, bo fundamenty są najważniejsze. Zachowanie tajności, powszechności musi być podstawą, której nie wolno ruszać. W tajność wyborów przez internet nie wierzę i to nawet nie dlatego, że kogoś konkretnie podejrzewam. Do komisji może się zgłosić każdy, a istnieje jeszcze instytucja męża zaufania. Tego nie będzie w wyborach przez internet. Jeżeli czegoś mi brakowało w Twoim tekście, to właśnie tej społecznej kontroli.
wybory przez internet tajne być nie mogą, bo musimy zadbać aby każdy obywatel mógł zagłosować tylko raz, więc jakoś trzeba przypisać głos do osoby. I ten fakt łamie tajność wyborów. Tu nawet nie pomoże hash kryptograficzny, bo z czego ten hash powstanie? Salt+PESEL? Jaki by nie był schemat, oznacza że jest odwracacalny i z tajności nici: można jednoznacznie przypisać głos do osoby.
Ten wpis został zedytowany (10 miesiące temu)
@rox_lukas Pamiętam, że wtedy na wrocławskiej uczelni zaproponowano jakieś rozwiązanie tego problemu. Niewiele z tego pamiętam, ale było to dość zawiłe już na etapie oddawania głosu.
@rox_lukas Jak przez mgłę sobie przypominam, że chodziło o jednorazowe kody, swego rodzaju tokeny. Wyborca dostawał taki unikalny kod, który przepisywał w pliku PDF karty wyborczej i zatwierdzał. Token nie przechodził razem z kartą, tylko zapisywany był status, że głos został oddany. Ale może coś wymyślam, bo to jednak było kilkanaście lat temu.
@jaczad @rox_lukas Nawet gdyby znaleźć techniczne rozwiązanie, które zapewniłoby tajność, przy zachowaniu odporności na fałszerstwa, to wracamy do kwestii zaufania i zrozumienia. Tajność nie tylko musi być zapewniona, ale obywatel musi mieć niepodważalną pewność, że władza nie będzie mogła sprawdzić jak głosował. Wszelkie kryptograficzne kombinacje z tokenami nie będą zrozumiałe dla większości.
@koval_blazej @jaczad absolutnie! Wybory papierowe może weryfikować ośmiolatek. Blockchain... Cóż. Trzeba wiedzieć jak działa i umieć liczyć hashe.
matko i córko i córko. A myślałem że to ja jestem paranoikiem 😉
Ten wpis został zedytowany (10 miesiące temu)
@rox_lukas @jaczad technicznie rzecz biorąc są różne matematyczne sztuczki, które można by wykorzystać w celu zadbania o taką "kryptograficzną" tajność wyborów w takiej sytuacji.

Tyle że to nawet nie dotyka problemu naruszenia tajności głosu w postaci kogoś fizycznie obserwującego smartfon osoby oddającej głos, czy problemu złośliwego oprogramowania.
@jaczad dzięki, słuszna uwaga! To tam przebłysnęło:

> Zaplombowana urna wyborcza, obserwowana w lokalu wyborczym przez osoby reprezentujące różne siły polityczne biorące udział w wyborach, po czym komisyjnie otwierana w celu policzenia głosów…

Ale masz rację, że powinienem był mocniej zaakcentować mężów zaufania i ogólnie niezależną od partii politycznych społeczną kontrolę wyborów. Zakonotowane!
> Żeby głosowanie było godne zaufania, konieczne jest, by osoby głosujące rozumiały, jak system wyborczy działa.

Nie wiem, czy się z tym zgadzam, bo to nie jest standard, którego używamy w innych okolicznościach.

Popatrzmy na pogotowie ratunkowe i SORy. Pacjenci owych zwykle nie mają doświadczeń z osobami tam pracującymi, ani nie wiedzą wystarczająco dużo, żeby rozumieć ich postępowanie. Mimo to zwykle ufają, że instytucja pogotowia rękami swoich pracowników przeciwdziała ich śmierci lub poważnemu uszczerbku na zdrowiu.

Wydaje mi się, że takie podejście jest bardzo powszechne w naszych życiach (jednak często w sytuacjach, których regularność i charakter pozwala każdemu z nas zbudować zaufanie na bazie doświadczenia): raczej nie rozumiemy, jak to działa, że pedał gazu przyspiesza samochód, ale ufamy że tak jest. Podobnie z bezpiecznym przechowywaniem żywności, działaniem środków telekomunikacji, skutecznością ochrony pasażerów samochodów przed skutkami zderzeń.

Czy uważasz, że wybory są w jakiś sposób specjalne albo może źle rozumiem ten mechanizm (nadmiernie go generalizując?)?
@robryk wybory są bardzo specjalne, bo to faktyczna walka o realną wladzę.

Jak nie ufasz SORowi, to no cóż, nie zostaniesz wyleczony. Jak nie ufasz producentowi swojego samochodu, cóż, albo nie jeździsz, albo kupujesz inny. Twoja sprawa.

Jak wystarczająco dużo osób nie ufa SORowi, mamy reformę zdrowia. Jak wystarczająco dużo osób nie ufa producentowi samochodów, firma pada. Oh well.

Gdy wystarczająco dużo obywatelek i obywateli nie ufa procesowi wyborczemu, masz rozpad państwa i wojnę domową.
przeczytaj tekst, nurkuję w to trochę głębiej. Świetnym przykładem tego, co się dzieje, gdy dużo ludzi nie ufa w wynik wyborów, są Stany Zjednoczone tak od 2020r.
Ten wpis został zedytowany (10 miesiące temu)
Zgadzam się, że skutki braku zaufania są inne (aczkolwiek wydaje mi się, że niedoszacowujesz te dla SORu).

Nie rozumiem za to, w jaki sposób sam proces decydowania o tym, czy czemuś ufamy jest w tych wszystkich sytuacjach różny (w wielu z tych pozostałych również mamy adwersarzy, którym zależy na zniszczeniu zaufania). Czy może chcesz powiedzieć, że ludzie generalnie by niezrozumiałemu systemowi ufali (dopóki nie mieliby podstaw[1] sądzić przeciwnie), ale skutki utraty zaufania są znacznie gorsze, więc akceptowalne ryzyko jest mniejsze?

[1] co do przykładu z USA -- nie wiem jak o nim myśleć, bo w tamtej okolicy następuje strasznie dużo przekonywania ludzi za pomocą absurdalnych stwierdzeń, którego nie umiem modelować (chociażby nie mam zbyt dobrego pojęcia o tym, co wpływa na to, które absurdalne stwierdzenia są bardziej przekonujące)
tak, skutki utraty zaufania do procesu wyborczego są znacznie gorsze, więc akceptowalne ryzyko jest znacznie mniejsze.

Co więcej, odbudowa zaufania w przypadku wyborów jest bardzo trudna — śmiem twierdzić, że trudniejsza, niż w przypadku SORu. Dlaczego? Choćby dlatego, że proces SORu jest testowany non stop, tysiące razy dziennie. Można to jakoś śledzić i obserwować, wyciągać wnioski na bieżąco.

Wybory są raz na parę lat, dużo trudniej więc to zaufanie odbudować na bazie obserwacji.
Ten wpis został zedytowany (10 miesiące temu)
@robryk nie mówiąc już o tym, że w przypadku SORu te obserwacje są (trochę upraszczając) w większości przypadków dość jasne: pacjent przeżył lub nie.

Proces jest tu mniej ważny jeśli idzie o budowanie zaufania, niż wynik, bo wynik jest obserwowalny i dość jednoznaczny.

W przypadku wyborów tak nie jest. W przypadku wyborów możemy obserwować tylko proces wyborczy. Wynik prac nowo wybranego parlamentu ocenić będzie można w miarę sensownie dopiero za lat kilka, jeśli nie kilkadziesiąt...
Zaufanie do SORów nie bierze się IMO z wyników, ale z (braku) nieuzasadnionych porażek. Jeśli to prawda, to to też jest jakaś postać zaufania do procesu a nie do samych skutków.
@robryk pewnie, ale nadal to można obserwować łatwiej i częściej, niż w przypadku wyborów.
@rysiekJa bym wprowadził że pierwszy tysiąc musi jednak być fizyczny, bo inaczej co posiedzenie posłowie będą zajmować się projektem np. delegalizującym pizzę hawajską. Poza tym argumentem (podatność na trolling), to wydaje się zupełnie niekontrowersyjne.
@marcin mikołajczak 🇵🇱🇪🇺 @Michał "rysiek" Woźniak · 🇺🇦 @Leszek
To jest uboczny (ale warty poniesienia) i jedynie ewentualny koszt ułatwienia udziału w procesie demokratycznym.
A poza tym - uważasz, że tylko konieczność ruszenia dupy z kanapy powstrzymuje ludzi przed popieraniem jakiś dziwnych projektów ?
Jakby się przejść po różnych internetowych petycjach to 100tyś to wcale nie jest tak mało.
Porównajmy np z limitem podpisów pod #EuropejskaInicjatywaObywatelska ( https://citizens-initiative.europa.eu/how-it-works/regulatory-framework-european-citizens-initiative/thresholds_pl ) - dla Polski to tylko ~36tyś podpisów. A jak wiele naprawdę sensownych pomysłów nie uzyskuje tam wymaganego poparcia ? Większość niestety.

@wikiyu A po co aż podpis kwalifikowany do tego ? Wystarczy profil zaufany. Z którego korzysta już ~naście milionów ludzi.
bardzo ciekawy, rzeczowy artykuł, oraz fajna dyskusja tutaj na Masto.
Partia do natychmiastowej delegalizacji.
@mkljczk
> bo inaczej co posiedzenie posłowie będą zajmować się projektem np. delegalizującym pizzę hawajską
Nie sądzę, a nawet gdyby to niewiele obniży to jakość.

Za to możliwość cyfrowego poparcia list kandydatów czy projektów obywatelskich na pyk wyłącza przekręty jakie są tu stosowane, z podpisami pod pustymi listami i takie tam.

Jedyną wadą tego rozwiązania jest to, że wyklucza część obywateli.

@makdaam @rysiek
@mkljczk a jak sprawdzić czy jakaś instancja zbanowała moje konto na takiej liście? Że wpisuję nick i pokazuje mi które instancje mnie zbanowały. Była taka.

@makdaam @rysiek
@wariat

> Jedyną wadą tego rozwiązania jest to, że wyklucza część obywateli.

Pytanie, czy to "możliwość" czy wyłączne rozwiązanie. To znaczy, czy elektroniczne podpisywanie list byłoby wdrożone obok, czy zamiast, podpisów papierowych.

@mkljczk @makdaam
Dobry artykuł. Temat wymaga rozwinięcia i kontynuacji.
@ju dzięki. W sensie temat e-wyborów wymaga rozwinięcia i kontynuacji?

Osobiście wolałbym, żebyśmy pomysł e-wyborów zostawili w spokoju, i faktycznie skupili się na rzeczach pilniejszych i mniej problematycznych. :blobcatmegumin:
Też uważam, że na obecnym etapie wybory krajowe nie powinny być swobodnie dostępne w wersji elektronicznej. Zgadzam się, że to jest kwestia zaufania. Myślę, że technicznie dałoby się to zorganizować tak, żeby uniknąć oszustw na większą skalę, ale braku zaufania się nie przeskoczy.
1. Uważam natomiast, że w ograniczonym zakresie i przy wyśrubowanych wymaganiach technologię można by już stosować dla tych, którzy naprawdę chcą lub muszą skorzystać. Jeśli bowiem dopuszczamy wybory korespondencyjne, to dezawuuje argument o niedostatecznej identyfikacji osoby faktycznie głosującej lub tego, że ktoś może podglądnąć czy mieć wpływ.
2. Miałem na myśli, żeby zaufanie do procesu elektronicznego budować od głosowań o mniejszym znaczeniu do tych o większym, więc warto rozmawiać jak to organizować. Jak ktoś nie chce racjonalnie i stopniowo budować systemu i jednocześnie zaufania, to znaczy, że jest populistą oferującym wyborcom błyskotki (jak Trump w swojej pierwszej kampanii, kiedy nie został wybrany).
3. Ciekawe wnioski można wysnuć na podstawie tego, jak w innych krajach się przedstawia sytuacja: https://en.wikipedia.org/wiki/Electronic_voting_by_country. Wiele krajów rozwiniętych (np. Irlandia, Japonia) wycofały się z rozwiązań elektronicznych.
https://www.gov.pl/web/gov/zglos-zamiar-glosowania-korespondencyjnego3
@mkljczk @makdaam patrząc na cene i obecne nikle rozpowszechnienie podpisow kwalifikowanych nie martwilbym sie o to.
Z drugiej strony jesli spowodowaloby to upowszechnienie korzystania albo z PK albo z eDowodu osobistego to warto w to isc moim zdaniem nawet kosztem zwiększenia obciazenia pracą posłów, osłów, senatorów z wiejskiej.
Oczywiście. Ale jeśli chcielibyśmy pozbyć się jednocześnie patologii polegającej na kantowaniu z listami podpisów o której wszyscy wiedzą a nikt nic nie robi…

Albo inaczej. Ponieważ w realu musiałoby to być rozwiązanie „obok” to argument o likwidowaniu patologii staje się inwalidą.

@mkljczk @makdaam
@Jakub Klawiter :mastodon: @marcin mikołajczak 🇵🇱🇪🇺 @Leszek @Michał "rysiek" Woźniak · 🇺🇦
Zwyczajnie nie wolno nam tego robić ludziom, dla, których wysłanie maila już jest technologią kosmiczną ale jeszcze mają siłę i chęć brać udział w procedurach demokratycznych. To może być nawet kilka milionów ludzi: https://pl.wikipedia.org/wiki/Demografia_Polski#/media/Plik:Poland_Population_Pyramid.svg