Tag Archives: Политика

Защо не ми харесва идеята на Горанов да превърне индивидуалните партиди в общи

Post Syndicated from Anonymous original http://delian.blogspot.com/2016/04/blog-post_25.html

Защо не ми харесват предложените промени на Горанов за вторият пенсионен
стълб (http://www.dnevnik.bg/biznes/finansi/2016/04/25/2749044_goranov_za_vtorata_pensiia_moje_da_se_naloji_decata_da/).
Държавната пенсия (първи стълб) се формира по солидарен модел. Сегашните
работещи правят плащания в общ пул, от който се плащат пенсиите на сегашните
пенсионери. Често пенсионерите разсъждават грешно, че получават пенсията си, от
парите, които са си внасяли когато са работили. Не, те тогава са плащали
пенсиите на тогавашните пенсионери. И сега получават пенсията си от сегашните
работещи. Когато приходите не достигат, държавата доплаща (тоест преразпределят
се пари от другите данъци на сегашните работещи и се допълва пенсията).
Естествено, в рамките на възможностите на държавата, които са пропорционални на
броят на работещите (когато работещите намаляват, няма как този модел да
гарантира високи пенсии, те също намаляват). Това е класическият солидарен
модел. Той не гарантира висока пенсия. Той не гарантира пенсията ти да е
пропорционална на вноската ти, докато си бил работещ. Той гарантира само
преразпределение на малък дял от текущият пул от постъпващи пари, съгласно твоята
заслуга, така както тя е оценена към момента от държавата. Технически твоите
деца (и другите деца) ти плащат пенсията.
И тъй като държавата не е добър управител на пари (обича повече да харчи,
отколкото да изкарва), у нас бе въведен втори пенсионен стълб по холандски
модел. Част от вноската на гражданите отива в частни пенсионни фондове, които
инвестират парите на гражданите, под контрола на КФН и по идея трябва да докарат
по-голяма доходност. Пенсията от тези фондове се очаква в добри времена да
нараства по-бързо от държавната, но си носи и риска напълно да бъде загубена
(ако фонда фалира от грешно управление, и не упражнен контрол – виж КФН).
Не се предполага, втората пенсия да е до живот. Ако парите в партидата привършат,
просто спираш да я получаваш. Пенсията от него, не е и гарантирана (виж фалит
на фонда). Нито има гарантиран размер, по висок от този на вноските, които си
правил. Тоест вторият стълб е рисково вложение. За това и гражданите трябва да
си избират фондовете умно, и да знаят че при грешен избор, носят повишен риск.
Ползите обаче са – при добър избор, пенсията вероятно ще расте повече от държавната
(освен ако няма държавен популизъм, който да преразпределя данъци с по-голяма
скорост на нарастване, отколкото е икономическият растеж на държавата).
Пенсията е индивидуална, тоест получаваш колкото си вложил. Ако си вложил
малко, получаваш малко, ако си вложил много, получаваш много (все едно си си
държал парите в банка на много дългосрочен влог). Ако парите ти свършат,
получаваш нищо (остава ти само гарантираният държавен стълб), ако починеш преди
парите ти да свършат, наследниците ти ги получават (както би станало и с
дългосрочен влог). Ако икономиката се е развивала добре, пенсионният фонд е
инвестирал умно, ще получиш лихва по-голяма отколкото би получил в банка,
съизмерима и дори по-висока от икономическият растеж на държавата, повече
отколкото при честно преразпределение и равни условия, държавата би могла да ти
осигури (и се доказва много лесно математически).
Възможно е, фондовете да управляват парите ти лошо. Да ги инвестират в яхти
или собственост на собствениците си (с което собствениците да си купуват за
себе си неща с твоите пари). Тогава ти губиш, защото част от потенциалният ти
растеж на вложението ти, се е превърнал в частна собственост на трети страни,
на които си се доверил да управляват парите ти. Тук обаче, това е проблем,
който се предполага да се проследява и проконтролира от КФН. Ако ти като
гражданин имаш съмнения, имаш правото да си смениш фонда (на всеки 2г). Колкото
по-рано, толкова по-добре.
Сега обаче идва идеята за реформата на Горанов.
Той се притеснява, че:
       КФН не си е вършила работата, и за това
много фондове са кухи и нямат никакви пари, или парите им са в собственост на
собствениците, или не са ликвидни (в хотел, който не може да се продаде за да
се плащат пенсии). Мавродиев обаче е невинен
       Горанов се притеснява от това, че някой
граждани може да се оплачат, че ще получават малка пенсия от вторият стълб,
защото (1) са влагали малко пари (за това са си виновни те но нека и припомним,
че за това е виновна и държавата, защото не позволи увеличаването на вноската
към частните фондове, според първоначалният план и те никога не получиха
парите, които се очакваше, че е трябвало да получат) и защото фондовете не са
управлявали парите достатъчно добре (2) понеже КФН не ги е надзиравала добре
(много е важно да се отбележи, че Мавродиев е невинен!)
       Горанов се притеснява, че някой граждани
ще бъдат недоволни, задето след известно време няма да получават пари от
пенсията си по вторият стълб (а само от първият), понеже живеят по дълго
отколкото пенсионният фонд е предвидил
       Горанов се и притеснява, че пенсиите от първият
стълб (държавните) са достигнали критичното число, като държавен разход, което
държавата може да си позволи, и дефицита на НОИ технически само нараства.
Последните реформи (на Калфин) създават само временно намаляване на дефицита,
но е лесно да се види как той никога няма да стане нула и от един момент отново
ще продължи да нараства
Предложението на Горанов за решение на притесненията му е, парите натрупани
от частните пенсионни фондове да бъдат обединени в общ пул, от който да се
изплащат пенсиите на всички.
Тоест партидите престават да бъдат индивидуални, а стават общи. Така:
       Ако КФН не си е свършила работата
(Мавродиев е невинен!), гражданите може и да не разберат веднага, защото ако
поне един фонд си е свършил работата, то той ще плаща и за тези, които не са.
Тоест КФН ще продължава по този добър начин, а фондовете инвестиращи в собственост
на собствениците си, също, тъй като ликвидният проблем ще бъде прикрит от
общият пул (също като проблемите с ликвидността на НОИ или фонда за защита на
влоговете, които купуват държавни облигации и технически нямат ликвидни пари)
       Този, който живее по-малко, ще плаща
пенсията на тези, които живеят по-дълго
       Тъй като няма да има индивидуални партиди
(влогове) по които да се определя, кой колко пари е натрупал, пенсията няма да
се плаща според това какво си вложил, а ще се плаща според това какво някой
(например невинният Мавродиев в консултация с Министерството на Финансите и
Горанов) е преценил че заслужаваш (и колко е преценил, че си заслужил да
живееш). Технически, вторият стълб се превръща в НОИ и започва да копира
неговият модел
       Частните пенсионни фондове просто се
превръщат технически в инвестиционни посредници, без конкуренция по между им (всичко
което направят отива в общият пул) и без своя печалба. Тоест техният интерес се
принуждава (не че до сега не е бил, виж КФН и невинният Мавродиев) да бъде единствено
и само на кого да бутнат пари, а не колко да изкарат за вложителите и за себе
си.
И тъй като форсирайки фондовете да плащат пенсии като НОИ, по заслуга (а не
стойност с натрупване), то вторият стълб се превръща във второ НОИ, с държавно
управление на разхода (КФН и наредби от МФ), но с частни инвестиционни
посредници, които поради това, че са освободени напълно от отговорност, стават
заинтересовани да правят далавери, и след известен бум на далаверите, идва
третият вероятно интерес на Горанов – просто да национализира НОИ 2 при
натрупаното обществено недоволство и да го събере с НОИ 1 и временно да си реши
проблема с нарастващият дефицит, нещо което Дянков опита веднъж, и Горанов
опита веднъж (вадят им очите парите натрупани в частните сметки в банките, и
индивидуалните партиди в пенсионните фондове).
Това предложение вероятно се прави тактически, преди да минат стрес тестовете
на фондовете, за да мине по-лесно покрай стреса, който ще се появи след това
(когато се обявят стресиращите резултати). Защото всички очакваме много
проблеми и дори можем и да залагаме, къде точно ще се появят те. Важно е да
отбележа, че въобще не искам да намекна каквато и да е вина на Мавродиев.
Мавродиев е невинен!
Ясно е, че трябват отговори на следните въпроси:
       Какво да се прави, ако даден фонд е без реална
ликвидност? Безспорно е, че трябва да има някаква форма на защитен механизъм
като при банките. Но също така да се знае, че той само ще гарантира определен
минимум, който в основата си е гарантиран от пенсията по първи стълб. Това че
КФН не си върши работата, или законодателят не и е дал достатъчно механизми за
това, не значи, че механизма и идеята да се комбинира споделена (първи стълб) и
индивидуална партида (втори стълб) е лош. Трябва да се решават конкретните
проблеми конкретно, а не да се прави фундаментална промяна с дву (или едно)
стъпкова национализация, която временно да прикрие проблемите. Разбирам страха на Горанов от потенциално КТБ на пенсионните фондове, и новите дългове за бюджета, които то може да донесе. Но държавата и специално Горанов са участвали в избора на ръководството и в създаването на правилата на КФН и трябва да могат да си носят политическата отговорност. А разхода, ще го преглътнем като КТБ, стига да знаем, че причините за проявата му са поправени и няма да се появяват пак. Горанов, Мавродиев е невинен!
       Какво да се прави, за хората които
получават по-малко отколкото са очаквали? Аз знам нещо за себе си, колкото и да
получавам е все по-малко отколкото очаквам. За да бъдат активни хората в
управлението на парите си, и полагането на контрол, и да имат коректни
очаквания, те трябва да носят известен риск но и известен механизъм да
упражняват контрол. За момента държавата се е погрижила да носят само риск. Но
вместо да им даде механизъм за контрол, тя им предлага размазване и
разпределение на риска между всички
       Какво да се дава на хората, които живеят
по-дълго отколкото фонда е очаквал – това е проблем и на фонда, но и на
държавата (определяща пенсионните правила). Логично е, фонда да плаща, колкото
пари има по индивидуалната партида. Ако те свършат, защото някой живее по-дълго,
държавата (която е виновна в определянето на пенсионните правила) би трябвало
да носи отговорност, и тя трябва да награждава живеещите по-дълго, с пенсия
дълголетие (идваща да речем след 70 годишна възраст) чиято идея ще е да
компенсира (частично) пенсията изчезнала от частният пенсионен фонд.

И да не забравяме, Мавродиев е невинен!

Граждански дълг да гласуваш

Post Syndicated from Anonymous original http://delian.blogspot.com/2016/04/blog-post.html

Аз съм против задължителното гласуване, поради цял ред морални и технически
причини, които дългогодишно съм излагал в моят блог.
Току що, парламента прие в ИК нещо, което публично се определя като
задължително гласуване, но в действителност не е нито риба нито рак.
Доколкото разбирам, гласуването се превръща в “граждански дълг”. Тоест ти
имаш дълг като гражданин, но не задължение. Интересна подборка на думи, с която
хем да изглежда задължително, хем да не е реално (за да не падне на КС), и да е
препоръчително. Ако не гласуваш, не следват последствия (иначе, не че и сега не
може, може би паднало на КС, защото гласуването в конституцията е право, а не
задължение, макар че знае ли човек, КС има противоречива практика по отношение
на превръщане на права в задължения, като например с решенията си за здравните
вноски), освен че биваш отписан от списъка за гласуване на следващите избори.
Което не е точно формално ограничение, тъй като можеш да се запишеш отново (но
трябва да станеш проактивен, сам трябва да отидеш да се запишеш, в определен
ограничителен тесен срок преди избори). Така избирателните списъци ще се
прочистят по същество от тези, които са систематично възпрепятствани да
гласуват (умрели, болни, намиращи се в чужбина където държавата не иска да
отваря избирателни секции, не желаещи да гласуват). Парламентът е отхвърлил и
предложението на ДПС, всеки български гражданин да има гарантирано право да
гласува (тоест тези, които желаят да гласуват, да могат да го направят – държавата
да е задължена да осигури механизъм за да може да гласува всеки желаещ
гражданин, в страната или чужбина). Липсата на гарантираност на правото да
гласува в комбинация с отписване от списъците за негласувалите (тоест
затрудняване на бъдещото им гласуване), създава потенциален механизъм държавата
да може избирателно да отписва (и отказва гласуване) на определени хора, чрез
простото не създаване на удобства за тях – например не откриване на секции в
чужбина или в страната (оправдано, за да пести пари, или чрез прекомерни и
неравностойни изисквания за откриването им), ограничавайки достъпа им до
гласуване (няма електронен вот например), или просто затруднявайки ги (например
въвеждане на уседналост, по стари регистрации) така че да превърне гласуването в
скъпо удоволствие, което би принудило с времето все по-големи и по-големи групи
да се извадят от вота обезверени, и да останат да се мерят само твърдите ядра
между партиите. За мен изборният кодекс е сякаш моделиран в посока да се
отфилтрира “случайният вот” (вота от хората, които не са твърди ядра на някоя
партия), който представлява 70% от вота у нас, и е почти 90% от тези, които
системно не гласуват. При запазване на този ИК, в няколко години ще останат
само твърдите почитатели (или редовно мотивираните) на няколко системни партии,
а “изненадите” ще бъдат сведени до минимум. Другата опция е, отново още на
следващите избори този ИК да се промени в обратната крайност, и “добри идеи”
реализирани ужасно лошо, да бъдат заменени с още по лошо реализирани други “добри
идеи”. Въобще ИК, който навява всичко друго, но не и “стабилност”.

По повод внесеният в деловодството на НС закон за електронното гласуване

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/11/blog-post_12.html

Не съм чел още предложението на РБ за електронно гласуване. Но по това, което чувам, то не е добро.
Аз подкрепям електронното гласуване, но смятам, че:
– В закон не трябва да има технически детайли, а само административна процедура
– Всеки закон, особено този, трябва да е преминал през сериозно и продължително публично обсъждане, а не да се внася бързо и изненадващо
– Закона трябва изрично да иска софтуера на кода, процесите и алгоритмите да бъдат публикувани поне 6 месеца преди провеждане на избори с тях, за да могат да бъдат изследвани и тествани от гражданите и изследователи на сигурност
– По един такъв закон (всъщност по всеки закон) трябва да бъде постигнато едно минимално ниво на обществен консенсус (общественият консенсус в полза на електронното гласуване е безспорен, но този в полза на този конкретно закон е доста спорен)
Смятам, че така претупан и подаден, такъв закон няма да бъде в полза на електронното гласуване, а напротив, гарантирано ще докара някоя издънка, било то ПР, парламентарна или имплементационна, и с това значително ще навреди, вместо да помогне на реализацията на идеята.
Бих разбрал нетърпението на РБ и опитите им хващане на обществен интерес, или бъдещи дивиденти (ние бяхме за, другите против), но действията им не смятам, че са в полза на електронното гласуване.

Емоционално за електронното гласуване

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/10/blog-post.html

След като написах моите опорни точки защо смятам да гласувам ЗА на референдума за електронно гласуване, и след като се опитах да напиша една техническа идея как той може да бъде реализиран без да се налага дори промяна на конституцията (какъвто бе оригиналният смисъл на тройката референдуми, от която НС остави само този) влизах в много дискусии за или против електронното гласуване.
Повечето хора, които искат да дискутират с мен, са предварително настроени да гласуват против. Предполагам настроените да гласуват за не смятат, че имат нужда от повече убеждение.
В този смисъл коментара ми в този текст е насочен и движен от дискусиите с приятелите и познатите ми, които са предварително настроени да гласуват против.


Аз разделям потенциалните проблеми на три основни групи –
  • Технически. Които са най лесните, защото са решими. Техническите проблеми не включват само технологията, а процедурите по изпълнение, законодателните и юридически промени. Те са напълно решими. До сега, не съм чул един не решим технически проблем не само за електронното гласуване, но и принципно за който и да е проблем. Това е хубавото на техническите проблеми – те са по дефиниция винаги решими.
  • Принципни – това са проблеми свързани с естеството на дискутираният проблем, които нямат ясно или видимо решение. Това не значи, че са нерешими, а че не знаем как да го направим в момента. Тук може да има и нерешими проблеми. Аз лично обаче не съм чул такива до сега, свързани с дистанционното електронно гласуване. Много хора бъркат технически проблеми за принципни, представят ги като такива и после в дискусията откриваме, че това е по същество технически (и решим) проблем.
  • Емоционални предубеждения – проблеми не свързани с темата, но емоционално влияещи върху нея, които хората представят като принципни или технически проблеми на темата. Често чувам технически проблем да се примесва с емоционално предубеждение и след това да се представя за принципен и нерешим проблем. Но е много лесно от страни да се види, че техническата част е решима, принципен проблем няма, просто има емоционално предубеждение.


Много е трудно да се бори човек с емоционалните предубеждения. Аз лично кътам доста в себе си, и когато някой изкаже нещо, което съвпада с моите, съм много по склонен като две ревящи жени над чаша вино, да лея сълзи и сополи и да подкрепям, отколкото да вниквам в ситуацията по същество. И въпреки това, мозъкът ми казва да гласувам положително за дистанционното електронно гласуване. Защото то подкрепя моите лични цели, свързани с моят живот и промяната на средата около мен.
А именно:
  • Аз смятам че тази дискусия за дистанционното гласуване трябва да започне най сетне по същество. Тя идва и си тръгва на 4-5 години от ефира, но остава само там. Спомням си “обществените обсъждания” сред приятели, на Изборният Кодекс на Манолова, където електронното гласуване дори не бе допуснато на обсъждане. Щеше ли да има нужда от референдум за електронното гласуване, ако политическата каста желаеше да го обсъжда по същество? Референдума е тук, и той може да бъде едно добро основание да преминем на следващата фаза – дискусията.
    Някой хора според мен погрешно смятат, че ако бъде успешен Референдума, това означава победа и задължително въвеждане на електронно гласуване. Българският закон за референдумите е много странен, но най вече той не задължава никой с нищо. Липсата на задължение е видна още в член 9 от закона. Ако референдума излезе със задължаващ резултат, той задължава да приеме АКТ (което може да е всичко, например обещание да се изпълни работата след 100г, или решение да не се прави. Законодателят се е опитал да си спести изричното описание на всички възможни случаи какво трябва да приеме НС, но крайният ефект е свободно тълкуване) в рамките на 3 месеца, но още точка 7 веднага изследва хипотезата какво става ако НС не направи нищо и не приеме акт (което прави тази хипотеза напълно допустима). Ако НС не приеме АКТ навреме и референдума е ПРОТИВ точка от съществуващото законодателство, тя спира да работи веднага. Но ако НС не приеме АКТ а референдума изисква от НС да направи нещо (както е хипотезата на този референдум) то не следва нищо. Тоест, без значение от резултатите от референдума – положителен и задължителен, положителен, отрицателен, не е задължително да последва нищо. Няма да коментирам пред-референдумното ударно вдигане на прага до невъзможност за считане за валидност. Но все пак за мен положителен резултат от референдума би бил достатъчно добър натиск за започване на дискусията по същество.
  • Аз смятам, че България трябва да бъде отворена държава, противно на мнението на много, че трябва да се затваря. Между 16 и 20% от българчетата се раждат в чужбина, и ние имаме стабилен емигрантски тренд основно сред най младото население от 3.56 души на 1000. Това са всъщност 25000 души годишно. Официално. Най вероятно числото е двойно, защото се отчитат само тези, които са обявили пред институциите миграцията си (гражданство, обява пред ЕСГРАОН, обява пред НЗОК, не преиздаване на паспорти и други). Три четвърти от мигрантите запазват българското си гражданство (защото са в ЕС). Лесно можем да сметнем, че ако тенденцията се запази, в рамките на 20 години 25% от Българите ще се раждат в чужбина. Това е всеки 4-ти Българин. Единственият начин да запазим националноста си, е да игнорираме всякакви тръшкания и да приемем, че българите няма да бъдат единствено и само на тероторията на България, и трябва да положим усилия да останат свързани по между си, и със страната, културно (тук изключвам чалгата) и административно. Последното означава рязко свиване на всички административни взаимоотношения между държавата и гражданите, и залагането на безприсъствени такива. Не само за гласуване, за всичко.
  • Аз смятам, че в нормална ситуация взаимоотношението на човек с държавата трябва д е минимално и то само при нужда от страна на гражданина, а не при нужда от страна на държавата. Сега държавата изисква от гражданите да бъдат комутатори на съобщения между държавни институции, както и им прехвърля свои отговорности. Давам пример – ти си задължен да си извадиш паспорт. И това ти струва пари. Но паспорта ти е инструмент за взаимодействие с държавата, която те задължава. Ти си задължен да си вадиш съдебни свидетелства за взаимодействия с държавата. Ти си задължен да отидеш и да си извадиш справка от имотният регистър и да я дадеш на общината, за да приеме тя, че някой твой роднина живее на твоят адрес. Аз смятам, че всички тези задължения трябва да изчезнат. Държавата наистина трябва да използва информацията си вътрешно, и трябва да се грижи за удобството на гражданите си, а не да ги наказва, за това че живеят, за това че пътуват, за това че раждат деца, понеже на държавните служители не им е удобно. И колкото и да е парадоксално, електронното гласуване отваря много врати в тази посока. Защото форсира процеси, които са иначе затлачени в мързел.


Типичните противопоставяния на електронното гласуване съм ги описал в този пост тук – опорните ми точки.
И те не се променят по същество. Някой го е страх, че електронните подписи ще са скъпи, а ние дори не сме решили, че така ще става оторизацията. Други ги е страх, че някой ще гласува с чужда бюлетина, което е технически въпрос (нищо не пречи да има видео и да тече същата форма на оторизация, каквато има в избирателните комисии), трети ги е страх, че хакери могат да хакнат цялата система и да модифицират гласовете на всички хора – което пак е технически и решим проблем (можем да имаме разделяния на секции, а верижно подписване от категорията на block chain или това, което съм описал аз в моят пример, изолират значително тези възможности, всъщност намаляват риска до много по малък от този, който имаме сега).


Но винаги след като приключим с техническите аргументи, излиза това, което те всъщност прикриват – емоционалните предубеждения на гражданите, че държавата ще реализира нещата зле. И всъщност държавата е нашият враг.


И да съм честен, аз също имам подобни предубеждения. Аз твърдя, че дистанционното гласуване може да бъде реализирано добре и с много по малък риск (клонящ към нула) за почти всички технически проблеми на сегашното присъствено гласуване (което също може да бъде реализирано по добре). Но то може да бъде реализирано и много зле. И в това няма принципен проблем. Всяко нещо може да бъде направено добре и може да бъде направено зле. Но това не е проблем на референдума нали? Това е проблем на техническата реализация и гражданският и контрол, след като ако НС реши да има електронно гласуване, след да речем 100 години, след като мине евентуално положително политическата дискусия, след евентуално положително решение на референдума.
Не искам да филосовствам върху това, защо някой не смее да реши да си строи къща, понеже ако има евентуално земетресение тя ще му падне на главата. Този риск е безспорен. Но е също така вярно, че в повечето време ще живееш по добре. И дали се фокусираш върху страховете си или върху новите възможности е в много голяма степен личен избор илюстриращ човека.
Да чакаме всички, да са готови да карат кола, имайки шофьорски книжки, преди да разрешим употребата на автомобили е също парадоксално. Защото е гаранция никога да не караме коли 🙂 Винаги ще има някой, който да не е готов. Така че за мен е безстойностно твърдението, че повече население трябва да свикне с електронните технологии за да има електронно гласуване.
Но нито едно от тези не е принципен проблем – това са емоционални проблеми –
  • Недоверие към държавата
  • Недоверие към гласуването
  • Ирационален страх (принципно, и индиректно оправдаван с технически или политически теми)
  • Консервативен подход в много форми “не знам как аз ще се оправя, за това по добре никой да не може”


Но това не са проблеми на електронното гласуване. Ако пуснем референдум за гласуването по принцип, същите проблеми се отнасят със същата сила, защото те произлизат не от формата и не от технологията, а от личната ни емоционална нагласа.

Аз ще гласувам за електронното гласуване. Защото смятам ползите от него за много по големи и компенсиращи значително недостатъците (които аз и оспорвам по същество).
Аз съзнавам отлично, че най голямата борба тепърва ще дойде, ако случайно стигнем до момент да се обсъжда техническата реализация. Ще има борба за модифицирането на дребни но важни елементи от много закони. Ще има борба срещу всякакви опити за злоупотреба, добронамерени или злонамерени. Ще има борба срещу опитите на политици да вкарват дупки в процедурите, за да си оставят вратички за фалшивикации. Ще има борба срещу опитите за усложняване на процедурите пък с цел да се минимизира ефекта за повишаване на изборната активност, отново от политици разчитащи на твърд електорат. Ще има борба срещу опитите да се даде това или онова да го правят нечии приятели, не защото имат опит, а защото държавата трябва да им даде едни пари. Ще има много борби. Борбата тепърва започва. Но за мен ползите са много повече, и не ме е страх от борбата.

Някои идеи за електронното гласуване

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_24.html

Чета постоянно истерия от представители или почитатели на партии с твърд пенсионерски електорат или партии разчитащи на по малко грамотни граждани срещу електронното гласуване, как то нямало да бъде сигурно.



Аз смятам, че това е най смешната теза на противниците на електронното гласуване преди референдума. Дали електронното гласуване ще бъде сигурно или не, зависи единствено и само от това как ще бъде реализирано. Това е технически проблем, който няма отношение към това дали ще го има или не. Електронното гласуване може да бъде много сигурно, всъщност може да бъде значително по-сигурно отколкото настоящето ни не електронно присъствено гласуване. Но също така може да бъде направено и много несигурно, по малко сигурно отколкото е сегашното ни присъствено гласуване.
Няма принципна причина, която да прави дистанционното гласуване несигурно, различна от избраните процедури за провеждането му. Но това няма отношение към дискусията по референдума – да има или да няма електронно гласуване. Това са техническите детайли, които трябва да се обсъждат открито и активно, ако референдума е положителен и предизвика публична дускусия, която да доведе до промяна на законодателството, която да разреши да има електронно гласуване.



За мен технологичните дискусии на този етап са преждевременни. Те са еквивалентни на дискусиите – дайте да нямаме гласуване въобще, защото може да се подправя. По добре ли ще ни е с един неподправен цар или дикатура на партията? 🙂 Няма съществена разлика в тезите. И вероятно за това царските движения и почитатели на диктатурата на партии, са основните противници на електронното гласуване.



Това не значи, че бягам от обсъждане на технологии. Това ми е страст. В този текст, искам да опиша един процедурен модел, как може да бъде реализирано електронно гласуване сигурно и анонимно. Това не е предложение как да бъде реализирано. Нито твърдение, че ще бъде реализирано точно така. Това е само илюстрация, че може. Технологичната дискусия е въпрос за обсъждане след като бъде взето решение да има електронно гласуване. Там трябва да сме внимателни, за да няма издънки от държавата. Но същевременно, не можем да смятаме, че държавата цели или съществува само за да прави издънки, защото иначе какъв е смисъла от нея? Най добре да дойде друг цар и господар, който да ни управлява нали? Ах, да, рязясних още една от тезите на противниците 🙂



Всъщност няма значение дали говорим за електронно или хартиено, присъствено или дистанционно гласуване, всяко нещо може да бъде реализирано сигурно или несигурно, като основният момент в него никога не е технологията по същество, а алгоритъма – процедурата използвана за реализацията.



В този смисъл нека за момент да не говорим за технология. Нека говорим за процедури-процедура.
И аз нямам за цел, да кажа, че дадена процедура за дистанционно гласуване гарантира абсолютна сигурност. Аз искам само да отбележа, че във всеки един момент, тя е винаги по-добра и по-сигурна отколкото моментната процедура за присъствено гласуване.



Изискванията към гласуването, без значение дали е присъствено или дистанционно, са да бъде лично, тайно, и гарантирано (тоест да не може да се подмени вота).



Тук не става въпрос за електронно гласуване или не. Можем да имаме електронно безприсъствено гласуване и електронно присъствено (което се експериментира от години при вотовете у нас, наричано машинно гласуване, заради помощ от машина), технологията е от не особено съществено значение. Основният въпрос е в процедурите за прилагане (включително и на технология).



Процедурата, която коментирам, е приложима за присъствено и безприсъствено гласуване, машинно или с бюлетини. Подобна процедура вече се разработва и в подходяща законодателна форма от друга група ентусиасти, но основните идеи (макар и да изказвам различно някой специфични детайли) са същите.



При присъственото гласуване, “личното” се гарантира типично чрез механизмите за аутентикация предвидени за личната карта. Ако снимката ти отговаря на личната карта, и ти имаш доверие на картата и издателят и, то ти приемаш (но няма абсолютна гаранция), че лицето е това, за което се представя и идва да гласува лично.



Тайната на вота се гарантира от безименни бюлетини и от гласуване в (макар и) обществена стая, такава в която трети страни твърдят, че е сигурно, че няма никой друг (но няма абсолютна гаранция).



Сигурноста на вота трябва да се гарантира от това, че няма как друга бюлетина да е влязла в урната, освен такава от гласуващи. Бюлетината не може пък да се подмени, защото е пазена зорко, от хора, които се предполага, че са врагове и ще се дебнат един друг (изборната комисия съставена от представители на различни партии).



Ние добре знаем обаче, че над 1 на 10000 лични карти са фалшифицирани.
Знаем, за мъртвите души – хора, които имат право да гласуват, и са в списъците за гласоподаватели, но са починали, и се използват за да се позволи да има останали свободни бюлетини добавяни в последният момент в урните, без това да създава подозрения при централното преброяване, тъй като броят на бюлетините е под или около очакваната бройка.
Само сега, за тези избори са премахнати над 500000 мъртви души (заради правилото за уседналост), но това не са всички, и ни дават чудесен индикатор колко неточни са всъщност изборните списъци. На по-предни избори бяха премахнати други 700000. Но постоянната урбанизация (при местните избори има изискване за уседналост), емиграция, динамика на смъртността, създават естествен процес на проява на мъртви души, тъй като списъците по места, физически няма как да са идеално актуални (макар централно да има как).


Знаем, че някой хора гласуват едновременно на две различни физически места, и поради невъзможност при присъственото гласуване да се подсигури в реално време национална проверка дали вече си гласувал или не, гласът се приема, а поради невъзможност за валидация на бюлетината по произход, не може да се премахнат двойни гласувания и следователно въпреки, че знаем за нарушението, то остава в преброеният резултат и какво ли още не.


Нещо повече, на някой места местни картели от представители в ИК си добавят бюлетини в последният момент, и дори да са преброени много над подписалите се, че са гласували, тъй като няма как да се разбере, кои са истински и кои не са, се броят всички и участват в преброяването. Общо, грешките (невалидни, дублирани бюлетини, мъртви души) плават между 5 и 15% на изборите и обикновено нямат съществено значение по отношение на цялостният изборен резултат. Но имат съществено значение при преразпределението на локалните мандати и при местните избори, където често един мандат (заради фрагментацията) или кмет се избират с по малко от 5000 гласа. Тези грешки, както и ниската избирателна активност имат значение и за партиите, които влизат в парламента или получават субсидия. За пример, на предните парламентарни избори само 50000 гласа по голяма изборна активност (под 1% от всички имащи право на глас) деляха дали АБВ и АТАКА ще влязат в парламента или не. Даже, нямаше значение за кого са гласували тези хора, тъй като става въпрос за фрагментацията от разпределението на мандати. Само ниска избирателна активност. Дали това е една от причините и двете партии да са твърди противници на всякакви методики за повишаване на изборната активност (от реклами, през задължително гласуване, до против електронното гласуване, всъщност АБВ официално е за електронно гласуване, но негови представители се изказват публично против) не знам.


Всички тези дефекти, и други, са породени от това, че няма въведен механизъм за двустранна валидация.
Ние знаем за тях от години, коментират се на всички избори, и постоянно променяме изборният кодекс така че да атакуваме един или друг проблем, до момента не особено ефективно.



Състемата за сигурност на присъственото гласуване разчита прекоменрно много на заплахи (глоби), политически присъствени изборни комисии (които ще се следят едни други поради естествената политическа конкуренция), и изборни наблюдатели за защита. Но с години, постепенно се съкращава количеството хора и партии имащи право да присъстват в изборна комисия, до парламентарно представени или до коалиционно партниращи си субекти, и така започват да се толерират естествени картелни съглашения, които отслабват значително присъственият контрол. Отделно независимите изборните наблюдатели се съкращават (сложна процедура за регистрация, и изискване да трябва да идват от политически партии предимно), а самите сътрудници или наблюдатели от своя страна злоупотребяват като гласоподаватели (предимно с дублиране на гласовете – пример ББЦ, БСП и ДПС на предни избори, те когато гласуват могат да заобикалят правилото за уседналост, което автоматично допуска злоупотреби с дублиране на гласовете, двойно гласуване, и други).



Нека да си представим обаче, следната хипотетична ситуация –



Че имаме разеделние между компонентите – лична оторизация, придобиване на право да гласуваш (бюлетина), асоциирането на бюлетина с вот (гласуване) и преброяване на гласовете. Всеки един от тези елементи се оторизира и проверява в отделна и независима организация, а нещо друго (например математиката?) ни гарантира съседна двустранна асоциация, но не и такава, която прескача съсед. Тогава много изкривявания (но не всички) на текущият модел биха били преодолени автоматично.



Обяснявам малко по детайлно – всичко това си го имаме и сега, но нека си представим че то е напълно отделено в отделни организации и процесите се случват независимо. Следните отделни и независими компоненти, мога да определя:



  1. Оторизация на едно място, че ти си си ти (еквивалент на издаване на личната карта) и получаване на съответният идентификатор за това (сега това е личната карта издадена от МВР, но може да бъде и електроне подпис или друго, от една организация)
  2. Оторизация, че имаш право да получиш бюлетина, с която да гласуваш (сега това го прави изборната комисия, проверяваща те в изборният списък и гарантираща, че ти си ти, чрез сертификата издаден от организация 1, в електронният можеш да получиш генериран математически случаен електронен сертификат, проверяем математически (може да е hash функция) и подписан със сертификата на тази втора организация, така че да е непроменим)
  3. Асоцииране на вот с бюлетина (сега го правиш пред изборната комисия, която подпечатва бюлетината ти, за да гарантира пред трети страни че е валидна, електронно може да е трета организация, например сайт, в който ти подписваш електронно избора си с полученият от 2 сертификат)
  4. Преброяване на бюлетините (прави го ЦИК, с под изпълнител типично ИО, в електронният свят това е преброяване и двойно валидиране на валидноста на електронната бюлетина, от четвърта организация)



Нека си представим преднатата система реализирана така (отново, технологията е примерна, не е важна, важна е процедурата и принципа) –
  1. Отиваш и си издаваш електронен подпис, който валидира, че ти си си ти. Той съдържа уникален твой сертификат валидиран от издателят на сертификата (всъщност днес това го правят всички клонове на банки, за 15 лева), което има това право (еквивалент на МВР). Електронният подпис е само пример. Може да бъде електронната ти идентификационна карта (личната ти карта, която ще можеш да получиш от 2017-та година нататък), може да е One-Time-Password система от друга форма. Няма голямо значение. Технологията не е важна, на този етап.
  2. Отиваш и получаваш електронна бюлетина срещу електронният си подпис, тя представлява да речем hash функционално число, подписано от твоят сертификат (но без идентификационна информация) или от алтернативен по-анонимен алгоритъм, като да речем модифициран DH (или уникален случаен частен ключ, и двете могат да дойдат пак през електронният ти подпис). Получената информация пък е подписана със сертификат от организацията издаваща електронните бюлетин (тук можем да правим вариации, може да имаш уникален публичен и частен ключ, генерирани случайно и дадени за теб например).
  3. Отиваш на сайта за гласуване, там с полученият частен ключ подписваш бюлетината и я пращаш обратно на сайта за гласуване, който я подписва със своят си сертификат (сертификатите играят роля на печатите при ИК) и предава веднага или по късно на организацията за преброяване (или пък я предава веднага на междинна организация, но тя я предава на организацията за преброяване след приключване на изборният ден).
  4. Организацията за преброяване получава всички сертификати. Тя има публичните ключове на (1), 2 и 3 (но не и частните). Като резултат тя може да чете информацията (но никой друг не може да чете освен своята си част) и да направи преброяване и пълна валидация. Отделно от 2 е получила списъка с генерираните хешове, има как да ги валидира математически (че са истински) и приема само тези сертификати, които съдържат коректен хеш.



Какъв е резултата от това разделение на отделни независими и несвързани организации:



Имаме невъзможност за генериране на фалшификати (подписванията при 2 и 3 стават локално при гласуващият, през мрежата пътуват и сайтовете получават само подписани сертификати), за да има фалшификат трябва някой да е компрометирал едновременно 1, 2 и 3 (което може да стане само при личният компютър на гласуващият, но дори той да е компрометиран, пак не може да стане лесно – опитайте се да подмените съдържанието на подписваната информация от електронният подпис в ръцете ви на собственият ви компютър. Ако успеете, ми се обадете).
Дори да приемем това за възможно при компютъра на гласуващият, то ще бъде невъзможно да бъде направено масово (няма как в ограничен период от време да повлияеш и да проконтролираш милиони компютри и милиони сертификати), което го прави по добре стоящо от сегашният модел (ЦИК публикува на всяко гласуване статистика показваща близо поне 100к невалидни или дублирани бюлетини, и то по доста консервативният механизъм на оценка, който имат). Също така, подмяната изисква интерактивно действие в момента, в който потребителят се оторизира. Ще ми бъде изключително интересно да чуя как може да стане при един масов електронен вот, в реално време, в рамките на изборният ден. Дори да имаме 1-2 случая на подмяна, те ще са много малко за да повлияят на резултата, и отделно точно електронното гласуване може да допусне механизъм как да се откриват и поправят.



Имаме и гаранция за тайна на вота. Защото само 1 знае дали имаш право да гласуваш и кой си ти. Само 2 издава бюлетина срещу информацията от 1 (но не е задължително да знае кой си, стига да знае, че имаш валиден сертификат, чиято валидация може да се подсигури анонимно), но не знае дали и за кой си гласувал. Само 3 може да знае (това е опционално, 3 може да не разполага със собственият си публичен ключ и да не може да знае), електронната бюлетина с кой вот е асоциирана, но не знае кой е гласувал. Само 4 може да преброи и да валидира бюлетините, пак без да знае кой е гласувал.
За да компрометираш тайната на вота, трябва да компрометираш всичките едновременно. Това е теоретично възможно за държавата да се организира и да го направи, но това е малко вероятно, защото първо може лесно да се установи (много по лесно от при физическото гласуване, понеже тук всички записи се пазят на всякъде), и второ това не е проблем да се прави и сега, така че за него няма технологичен проблем при присъственото гласуване, има принципен държавен и морален проблем, и не можем да кажем, че е нещо, което ще го докара електронното гласуване. Проблемът ако съществува, ще е проблем е на организацията, държавата и културата.



Тъй като подписите стават локално там където ги извършва гласуващият, то хакер хакнал по отделно 2 или 3 или 4 не може да генерира фалшиви подписи. Нито може да подпише (няма частните ключове или сертификатите при клиента от предната организация), нито да създаде валиден сертификат (защото той изисква участие от край до край). Теоретично е възможно да създаде масови фалшиви подписи ако хакне 1, но пък красотата на всичко тук, е че това може лесно да се установи (от ГРАО, в реално време или постфактум при проверката при 4) и всички гласове генерирани по този начин да се извадят от вота (да се инвалидизират хешовете от 2 или сертификатите от 1 и ще се получи инвалидизация при преброяването при 4), включително пост фактум, отново при запазване на пълна анонимност за гласуващият.



Дублирането е премахнато заради валидацията по активен хеш в организация 4. Но за дублирането ще кажа още нещо по-късно. Всеки електронно гласувал ще има само един единствен валиден вот.



Как гарантираме личното гласуване? Това в хипотезата ми го прави електронният подпис, но той може да бъде валидизиран (при 2) ако трябва от видео или снимка обаждане, и ще получи същата форма на валидизация, каквато има и при изборната комисия (да те видят че си приличаш).



Ами подслушването? Дори да гледаме логове и IP адреси, можем да догадаем че някой е гласувал, но не със сигирност кой е той точно, и определено не и за кого е гласувал. Ако криптираната информация е с еднаква дължина, дори статистически механизми не биха могли да помогнат да се различи от подслушване, кой или колко за кого са гласували. Този отговор може да даде само организация номер 4.
Защитата, която имаме тук е дори значително по-добра, при това дори при пълна откритост, отколкото тази, която имаме при присъственото гласуване. Ако например журналист следи пред сградата с изборни секции и да снима кой влиза и излиза (а това го виждаме по телевизията на всички избори), той получава много по-голяма и точна информация, отколкото ако подслушвате мрежата за електронно гласуване.



Как ще гарантираме, че подписите не се дават на други хора? Гаранция, че не си си дал подписа (паспорта) на някой друг е същата, каквато е и при нормалното гласуване. Никаква. Но отново, много е трудно и малко вероятно това да стане масово, и може да се валидира с видео обаждане (или заснемане при получаване на правото за гласуване).



Звучи сложно? На пръв поглед технологията изглежда сложна и многостъпкова. Сигурно ще е трудно за потребителите да я следват? Всъщност не. Идеята с разделението и многото подписвания не е нова и не е случайна. Всъщност тя се изпълнява от ИК и сега, в присъственото гласуване (личната ти карта е сертификат/електронен подпис издаден от МВР, бюлетина с воден знак е сертификат от издателя на бюлетините, проверката по ИК и лична карта и подписа в избирателният списък е еквивалента на получаването на право за гласуване е моята стъпка 2, гласуването в стаичаката и последващият печат върху бюлетината е еквивалента на стъпка 3, валидацията на печатите, и водният знак бюлетините и съдържанието от ЦИК и ИО е еквивалента на стъпка 4). Тази технология с 3-ен подпис е класическата технология използвана от технологията за оторизация KERBEROS на MIT, която до сега не е разбивана, а всъщност е изключително масово употребявана (Active Directory оторизацията в Windows е базирана на нея). Използва се и от свръх популярната OAUTH2 система за оторизация. За потребителят изглежда че попълва данните си само на едно място, но отзад има двойна (или дори тройна) оторизация, и нито една организация не разполага с цялата и пълната информация за личните данни на участника. По важното е, че потребителите дори не разбират как става, и не се налага да се логват на 3 сайта едновременно. Но това не премахва гаранциите за сигурността.



Компрометирани броусъри, операционни системи, троянски коне не компрометират автоматично например електронният подпис (всъщност всички хакове, за които знаем не компрометират системата по същество, а само дебнат ситуация в която потребителят подписва в реално време и се опитват да изземат сесията. Дори да заподозрем 1-2 такива случая, това е невъзможно да се изпълни масово в изборният ден по начин по който да се повлияе на изборният резултат).



За дублиранията – тъй като имаме вторична анонимна проверка (при 4), потребителят може да гласува безброй пъти анонимно (издавайки си безброй бюлетини), и да му се брои само последният вот. Това не само не е недостатък, но може да е и предимство. Дори да бъде принуден от някой “да се гласува правилно” пред него, по късно потребителят може да гласува пак, и да инвалидизира предното си гласуване. Така насилственият вот може да стане много по труден (но не и продаденият, но той не може да бъде преборен с технология – това е лично решение), тъй като хората ще имат алтернатива. Особено в малките населени места локалното влияние (в изборната секция със заплаха от кмета, както често се случва) може да стане много трудно, тъй като хората могат да отидат и пак да си гласуват валидно – другаде.



Тъй като само потребителят може да е в състояние да прочете информацията от подписите си, то системата може да бъде направена така, че потребителят да може да провери как е гласувал (ако се предостави такава услуга от 4) и да открие фалшификации, хакове, или да инвалидизира гласа си. Нещо повече, никой няма да бъде в състояние да му попречи да го направи, или да разбере, че това се е случило, без да има абсолютно цялата информация от 1,2,3 и 4 (а пък ако дори само един се оплаче, това лесно ще се открива проблема и ще се хваща виновника. При добре работеща полиция, много бързо и точно ще се излавят хората опитващи да правят компрометиране на системата).



Обърнете внимание, технологиите не са толкова важни (ползвам публични-частни ключове, защото са добра и позната илюстрация), а процедурата и разделението са важни. Ние следваме същата процедура и сега, но нямаме разделение, просто всичко е концентрирано на едно място и не се проверява вторично. Така там където е концентрацията (ИК) може да се правят фалшификации, а поради липсата на вторична проверка, не могат да се изфилтрират. Също така в приръственото гласуване днес използваме значително по-лесни за фалшификация идентификатори (номера на кочани, водни знаци), отколкото в една електронна система.



Аз лично не само че не виждам по големи недостатъци при така описаната по горе процедура, за дистанционно електронно гласуване, отколкото при сегашният ни физически модел, но и виждам адресирани едни от най важните технически проблеми при сегашното гласуване – повишаване на изборната активност (с което пък адресираме изкривяванията, които имаме от ниската изборателна активност) поради улесняване, премахване на възможностите за валидно преброяване на дубликати, и също така създаване на алтернативи за запазване на гражданските права и личният избор, с което при добра комуникация с избирателите, можем директно да атакуваме (минимум с оскъпяване на) платеният вот и (да обезсмислим) феодализираният вот.



До момента няма нито един случай, на наистина хакната система за електронно гласуване или за електронно банкиране. Нямаме познат случай, при който да е хакнат електронен подпис (но знаем за хиляди подправени паспорти). Нямаме случай, в който да е хакнат алгоритъм за оторизация.
Имаме случаи на откраднати (физически) електронни подписи (но както и при личният паспорт, те могат да се инвалидизират и за разлика от личният паспорт инвалидизацията може да е мигновенна). Имаме случаи на откраднати статични сертификати. Имаме случаи на пробити банкови системи по друг начин (достъп до софтуера управляващ трансферите на парите). Имаме класически Denial of Service атаки, които блокират или забавят скороста на работа на системите. Но те не нарушават анонимноста или оторизационната система на потребителите, а са плод на грешен дизайн в други части от софтуера. Така че не могат да се ползват като доказателство за несигурност. Сигурността за личноста и решенията накрайните потребители си се запазва. Но некадърността на системите си е друг проблем.



В предложената от мен схема, нито една организация и дори нито една произволна комбинация от две организации, не може да генерира фалшива система за оторизация, фалшива бюлетина, фалшива асоциация с вот, които да минат на проверка при номер 4. Всички те само ги записват, подписванията прави само потребителят локално.
Можем да имаме (умишлено) фалшиво преброяване при 4, но пък всички сертификати/бюлетини си стоят и подлежат на вторична проверка, така че при всяко подозрение, могат да се проверят и изловят. Доста по добре, отколкото при сегашният модел на присъствено гласуване.



Отделно, една от красотите на цялата работа е, че 1,2,3 и частично дори 4, могат да бъдат реализирани частно, и повече от веднъж едновременно. Можете да имате много издатели на оторизационни системи (електронен подпис), много издатели на електронни бюлетини, много сайтове за асоцииране на вот, много преброители. Това не само че не нарушава сигурността, но дори я увеличава. Потребител, който има подозрения, или ако направи проверка за собственият си вот, какво е гласувал и види несъвпадение, може да смени в рамките на изборният период (ден) и да гласува пак на друго място, и така да инвалидизира грешката, както и да заобиколи проблема. Обратно, полицията пък може да сваля фалшиви сайтове.



Фишинг атаки (сайтове за фалшиво гласувне) няма да сработят, тъй като не разполагат със сертификатите от публичните ключове, както за да вземат гласа на потребителя, така за да го пратят валидно към 3 или 4.



Единствената атака, която остава е DoS атака, към електронните места за гласуване, така че да бъдат блокирани и потребителите да не могат да гласуват и да се нервят. Но DoS атаките се решават лесно, с добре дистрибутирани и скалирани системи. Дори и без атака, системата може да бъде крайно бавна, защото е проектирана лошо (и тук мога да дам пример с Търговският Регистър или сайта за електронно преброяване на предните избори). Но това не е причина да няма електронно гласуване, това може да е причина да притиснем държавните организации да бъдат много по сериозни в разработката на софтуера си.



Послепис:
За незапознатите, ще кажа няколко думи за основни алгоритми в криптографията, които могат да се ползват (и всъщност се ползват във всички системи с електронни подписи, онлайн оторизация и електронно банкиране):



Challenge алгоритъм – Представете си че имате две страни които си комуникират през несигурна среда. Страна А иска да валидира, че страна Б е тази, за която се представя. Страна А знае, че страна Б ще се валидира с информация, която страна А знае (да кажем парола).
Когато Б иска да се представи, той моли А да му даде едно случайно число. А му изпраща случайно число. Б използва случайното число, за да криптира (или hash-не) информацията си, и я подава на А. А знае числото, знае алгоритъма за криптация (hash), и извършва действието на Б локално, след което сравнява резултата с това, което е получил от Б. Ако има съвпадение, значи Б е този, за когото се представя.
Ако някой подслушва мрежата, той знае че Б се опитва да се оторизира пред А. Но не знае паролата на Б, тя никога не минава некриптирана. Отделно не може да използва информацията, получена от Б за да се представи за Б някъде другаде, понеже друго случайно число ще бъде използвано в онази оторизация.
В резултат – имаме активна оторизация, която не може да се декриптира, и не може да се използва другаде или тук по друго време.



Асиметрични алгоритми за криптиране – Това са алгоритми с публични частни ключове. Идеята е проста – имаме математически алгоритми, които ни гарантират, с изключително високо ниво на сигурност, че имаме два ключа, наричани условно публичен и частен. С частният ключ можем да криптираме информация, която може да се декриптира само с публичният ключ. Частният не може да я декриптира. А по частният ключ не можем да създадем публичен и обратно. Така ако вземем частен ключ и криптираме с него някакъв текст, то знаем, че той е криптиран и подписан от този, за който се представя отсрещната страна, ако можем да му го декриптираме с публичният ключ. Без да имаме публичният ключ, не можем да декриптираме, без да е криптиран с реципрочният частен ключ, не можем да декриптираме с публичният. Този алгоритъм е хитър, защото можете да раздадете на приятелите си вашият публичен ключ, и само те ще могат да четат криптираната информация, която им пращате. Но никой друг, освен вас, няма да може да им пише и изпраща информация.



Електронен Сертификат – Двоен (или повече) подпис с публични и частни ключове. Пример – представете си, че вие си създадете своя двойка публичен и частен ключ. Частният си е винаги у вас. Но искате публичният да е достъпен за група хора или всички. Отивате в полицията (или Certificate Authority) и те проверяват, че вие сте вие. След което криптират с техният си частен ключ информация-текст, която казва – да, това е лицето Пешо Пешев, и неговият публичен ключ е този и този (записан вътре). Полученото нещо се нарича сертификат, и можете да го публикувате публично (или да го изпращате, с криптираната от вашият частен ключ поща).
Всеки, който получи вашият сертификат, ако има публичният ключ на полицията (CA) ще може да го прочете. И ще знае, че полицията (гарантирано от нейният частен ключ) твърди, че вие сте този, за когото се представяте, и вашият публичен ключ кой е. С него пък получателят ще декриптира вашата поща, и ще знае че тя е написана от вас, защото само вие имате вашият частен ключ.



Дифъл-Хелман алгоритъм – друга форма на асиметрично криптиране, при което участниците дори си разменят публично индикатори за ключовете, от които може да се регенерира публичният (или друг) ключ, но подслушващият не може да го направи.



Еднократна парола – частна форма на challenge алгоритъма, при която криптираната информация, която се обменя за валидация (паролата) се допълва от компонент, който е зависим от времето (или последователността на събитието), примерно времето е добавено към паролата. Така дори някой да подслуша и да се опита да кракне с речник паролата, няма да може, понеже само след да речем минута информацията е чисто нова, и старата инвалидизирана.



Електронен подпис – Това е комбинация от електронен сертификат и еднократна парола. През мрежата се транспортира сертификационна информация, модифицирана и криптирана с форма на еднократна парола. Може да бъде реализиран и по опростено (например чиповете на кредитните карти са с много по опростена форма на оторизация), и по сложно. Но това е избор на имплементацията, а не е проблем на технологията. Технологията може да бъде удивително сигурна, дори и всички публични ключове и информация, да бъдат свободно достъпни в мрежата.

Безспорно е, че нещо може да бъде реализирано несигурно. Но също така е безспорно, че може да бъде реализирано и сигурно. Това обаче не е въпрос на дискусията дали да има или да няма електронно гласуване. Това е дискусия, след като решим да има електронно гласуване, как точно да бъде направено то. Да казваш, по добре да няма, защото може да бъде направено лошо, е същото, като да отказваш да летиш със самолети, защото от време на време падат. Да, няма да паднеш със самолет, но не значи, че ще живееш вечно, или че самолет няма да ти падне на главата. Значи само, че ще си винаги по бавен от тези, които пътуват със самолет.


ППС:
Може по детайлно да го разпиша, но основната идея е в разделението. Ако си представим, че асоциацията на бюлетина с вот, е всъщност като действието по създаване на сертификат, само че имаме частен ключ генериран локално, и публичен ключ асоцииран с анонимен хеш, който половината да речем отива при асоциятора на вота и половината при преброителя директно, то асоциатора (3) може само да валидира информацията, но не и да знае кой е гласувал и какво. Преброителя може да валидира, но не и да знае кой е гласувал. Само потребителят, ще има възможност да провери, да чете и да (пре)гласува, локално при него.
Математиката допуска това. Така работят вече и много електронни системи за оторизации. Така че може да стане сигурно. Въпросът в действителност обаче никога не е бил технологичен, нали?

Моите опорни точки за електронното гласуване

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_73.html

Аз съм почитател на електронното гласуване. Не се смятам за специалист, но когато видя самозвани специалисти да приказват технологични и алогични глупости по отношение на електронното гласуване и не мога да не се присмея, като хърбел на щърбел.

И тъй като откакто си сложих баджа ме нападнаха куп хора с мнения против електронното гласуване, къде от страх, къде от тръшкане (че ще навреди на нашите), реших да обобщя някой и да ги коментирам. Така се получи този кратък и непълен списък с моите опорни точки (да иронизирам малко БСП-то и МВР-то от времето на Орешарски) по отношение на електронният вот:



Защо електронен вот а не машинен вот?
Името “електронен вот” е подбрано некоректно и е ограничаващо. И електронният и машинният вот днес са електронни (след време може да са биологични или други). В действителност става въпрос за дистанционен вот, използвайки възможностите на познанията ни и науката за да си осигурим механизъм за сигурно дистанционно гласуване. Това е основната и разлика с машинният вот, който е също некоректно наименование на присъствен вот подпомогнат от машини. В частният случай говорим за референдум, който да позволи започването на дискусия по отношение на това да се намери механизъм за предоставяне на възможност за сигурно и дистанционно гласуване от страна на гласоподавателите. Дали ще го има, и как ще бъде реализиран не е въпрос на референдума, а е въпрос на дискусията, която евентуално би ги последвала след референдума. Без положителен вот от референдума обаче политическата ни история показва, че такава дискусия въобще не влиза в дневен ред.
Няма нужда от конституционна промяна, за да се допусне дистанционен вот. Това е оправдание. Форми на дистанционен вот имаме у нас дори и днес. Ако политическата клика желаеше да дискутира технологии и проблеми по същество, нямаше да има нужда и от референдум. И обратно, решенията от референдума не са обвързващи и задължителни (виж референдума за АЕЦ Белене). Но биха задължили парламента да ги обсъди и да се види публично, кой кой е.



Защо дистанционен вот?
Дистанционният вот улеснява гласуването. За разлика от типичните ограничителни мерки, като например въвеждане на възрастов, расов или образователен ценз, и дори задължителен вот, дистанционният вот увеличава достъпа и възможностите на гражданите да изразяват вот и мнение. Той е разширение, а не ограничаване на демократичната база.



Дистанционният вот би разширил значително възможноста на хора работещи и/ли живеещи в чужбина да гласуват, както и сериозно би намалил разходите по отношение на вота и в България и в чужбина.



Дистанционното гласуване позволява на хора в затруднения (възрастни, болни и други) да гласуват по-свободно и по-достъпно.

Дистанционният вот би намалил значително държавните разходи (пример – електронното преброяване съкрати значително разходите за извършването на преброяването у нас), включително и ако стане масов, ще позволи намаляването на хората работещи в изборните секции и като ефект значително съкращаване на държавните разходи.



Защо да позволяваме да гласуват хората, които вече са избрали да живеят в чужбина?
Грешно е да се фокусираме само върху хората, живеещи в чужбина, по отношение на тяхното право на глас. Електронното и дистанционно гласуване носи ползи за абсолютно всички грамотни граждани в страната. То би повишило значително изборната активност особено сред по-образованото население в страната, и като цяло.

Но дори и да разгледаме в частност само хората, които живеят в чужбина, е безспорно видно, че те са затруднени във възможностите си да упражняват правото си на глас. МВнР от години се справя добре да организира гласуването само в Турция, където са повече от половината отворени секции, и те се запазват поради добра организираност на българската диаспора в Турция, инерция от миналото, предизборен фокус или законодателство определящо къде да се отварят автоматично секции.

Дистанционното/електронното гласуване би улеснило и останалите българи, които нямат достъп до секции за гласуване на под 100 (дори 50)км разстояние или в държави, в които поради локално законодателство такива могат да се отварят само в ограничените ни на брой консулства, значително ограничаващи гражданите ни в други държави да упражняват правото си на глас. Вероятно между 10 и 30% от гласоподавателите се намират в чужбина или далеч от изборните си секции по времето когато се провеждат избори. Въвеждането на дистанционен вот допуска възстановявне поне на половината от тези загубени в момента гласове и значително повишаване на изборната активност. Лесно можете да калкулирате, че всъщност поради невъзможност да присъстват лично, не гласуват повече хора, отколкото сборно гласове получава дори най-голямата партия у нас по време на избори.

Но отново, дистанционното гласуване не е фокусирано и няма отношение само към българите в чужбина, то би значително повишило изборната активност, особено сред по-образованото население, младите и средната класа – точно тази част от гласоподавателите, която се е отдръпнала от урните от години.



Хора, които са избрали да живеят в чужбина не би трябвало да имат право на глас!
Правото на гласуване на един гражданин е определено от неговият паспорт. Той трябва да има право да избира тези, които заради назначеният му паспорт определят дали и какви данъци да плаща и дали да ходи на война.
България губи в емиграция над 3 души на 10000 (2015 est, Worldfactbook), почти изключително млади, в икономически и политически активна и детеродна възраст. В последните 30 години държавата са напуснали 2.5 милиона души. Лесно се изчислява, че при запазване на тенденцията, след 20 години над една трета от младите българи ще живеят и ще бъдат родени в чужбина. Над две трети от тях ще имат (само) българско гражданство поради правилата на европейският съюз. България трябва да се стреми да приобщава тези хора да помагат на страната, да са свързани с нея и да участват в политическият и живот. Електронното дистанционно гласуване е един от най важните механизми, с които реално можем да запазим българщината. Той няма алтернатива. Време е тази дискусия да започне и у нас.



Хора с два паспорта не би трябвало да имат право на глас
Тази дискусия няма отношение към електронното или дистанционно гласуване. Дали да имат или нямат право на глас няма отношение към начина, по който се гласува. Но е редно да отбележа, че тези хора имат право да гласуват според конституцията ни и също така имат и права и задължения поради това, че имат български паспорт, която прави правото им да гласуват справедливо.



Електронното гласуване само ще повиши изборната активност в Турция
Този коментар няма отношение към електронното гласуване. Политическата или етническа сегрегация не е въпрос на технологията на гласуване, дали ще бъде електронна, дистанционна или присъствена. 
Отделно не би трябвало сегрегацията да бъде и въобще въпрос обсъждан в една съвременна демокрация.
В частност обаче, гласуващите ни сънародници в Турция през годините остават константно число и дори намаляват като абсолютна бройка. Причините са логични: демографски и социални. Пика на гласуващите в Турция е отдавна достигнат, и числото не може да нарастне – просто няма от къде. Неговият дял има значение, защото негласуващите в страната се увеличават или защото много българи в други държави не гласуват, и заради недомислената система за разпределение на не целите мандати и липсата на мандатни райони за чужбина.

Електронното/дистанционно гласуване цели да се започне дискусия, с която да се създаде механизъм за по-лесен, по-масов, дистанционен вот, с което да се позволи и на другите българи – в българия или чужбина да гласуват по-лесно и така да се увеличи избирателната активност. Това е мярка за увеличаване на избирателната активност. Точно електронното гласуване може да бъде един от механизмите, с които да се включат по-активно гражданите ни, и да се намали значението на капсулираните вотове.

Не е проблем това, че над 80% от “етническите турци гласуват”. Те имат това си право. И не, електронното гласуване няма как да направи тези 80% на 120%. Но електронното гласуване може да улесни и върне част от онези 45% от населението, които редовно не гласуват, и да вдигне избирателната активност. А точно, чрез вдигането на избирателната активност биха били решени проблемите на  изкривяването на гласовете от ниската избирателна активност.

Електронното / дистанционно гласуване е отхвърлено с решение от конституционният съд
Това твърдение е невярно. Има решение на конституционният съд, което определя конституционните ограничения по отношение на реализирането на електронен (и дистанционен) вот (ако не се направят конституционни промени).
Доколкото се създаде механизъм, който да гарантира, че вота е таен и личен, той е напълно допустим. За това и машинният вот (частна форма на електронно гласуване) е допустим. Отделно, конституцията може да подлежи на промяна, ако обществото или обществената дискусия доведе до консенсус, че има нужда от такава.



Електронното гласуване ще създаде възможност за злоупотреби и фалшив вот
Злоупотреби и фалшив вот има и сега. Това е проблем на реализацията и процедурите и не трябва да е фокус на дискусията по същество. Има достатъчно сигурни механизми, с които да се реализира електронно и дистанционно гласуване, с които да се гарантира, че то е лично и тайно (по конституционните изисквания). Ако бъде реализирано лошо, може и да не е лично и тайно, точно така и както е сега с физическото присъствено гласуване. Но да се отказваме от него, защото има риск да бъде направено лошо (справедливо отнесен и към сегашното присъствено гласуване) би означавало да се откажем от гласуването въобще защото има риск от проблеми. Или да не излизаме навън защото има риск от проблеми. Да не се качваме в колата си, защото има риск да се повреди.
Въпрос на техническата дискусия е, как да бъде реализирано сигурно и с необходимите гаранции за конституционните изисквания. Можем свободно да водим техническата дискусия отделно. Но не можем да водим дискусия, да забраним гласуването защото имало риск.



Електронният подпис не гарантира сигурност еквивалентна на паспорт
Дали да има или няма дистанционно-електронно гласуване няма отношение към специфична технология на реализацията му. То може да бъде реализирано добре с или без електронен подпис.
В частност обаче, няма никаква техническа разлика между електронен подпис и паспорт. Паспорта съдържа информация, за лицето което го пренася. Самият паспорт е издаден от организация, на която ти вярваш и поради това вярваш на информацията, която можеш да прочетеш в него. Идентификаторите и защитите на паспорта (воден знак, печати и други) показват за теб, че той е издаден от доверената организация. Част от информацията в паспорта идентифицира приносителя (снимката). Комбинацията от информацията за преносителя, която можеш да прочетеш и да сравниш с него (снимката) и доверието (чрез защитите срещу фалшификация) към организацията издател, определят доверието ти към (само)идентификацията на приносителя. Същото се отнася и с електронният подпис, той съдържа публична информация, която можеш да провериш (идентифицираш приносителя), подписана от организация, на която имаш доверие (CA). Защитата е значително по голяма и фалшификацията значително по малка. Всъщност ние не знаем дори за един единствен случай на фалшифициран електронен подпис, докато знаем за не малко случаи (всъщност са доста, над 1 на 10000) за фалшифициран паспорт. Очевидно е, че електронният подпис е много по сигурен от паспорта.
Също като паспорта, електронният подпис подлежи на кражба, но тя не може да е масова, и инвалидацията е мигновенна (за разлика от тази на откраднат паспорт, за която трябват дни и седмици).
Но отново, тук не говорим въобще за дискусия как точно ще се направи електронното и дистанционно гласуване, а да позволим на гражданите да го ползват, ако се намери сигурен технологичен начин.



Електронният вот ще позволи по лесно купуване на гласове
Продажбата на глас е личен акт и въпрос на личен морал. Технологията не може да спре или на обратно да създаде възможност за продажба на гласове. Електронният вот няма отношение към това дали някой ще си продава гласовете или не.
Но електронният вот ще повиши значително избирателната активност, с което ще се намали значително дялът на купеният вот.
Електронният вот при добра техническа реализация обаче би допуснал механизъм, с който самият избирател да може да отменя или променя вота си в рамките на избирателният ден и да обезсмисли масовото закупуване или изнудване за гласуване. Локални форми на феодализъм върху гласовете (например случаите с миньорите на Ковачки, или кмета който брои кой и за кого гласува в неговото село) не са въпрос който ще бъде решен или пък направен по лош от електронният вот. Те са въпрос на независимост, свобода и алтернатива за тези хора. Електронният вот увеличава техните шансове, поради значително затрудняване на местните феодали да проследяват кой за кого е гласувал.



Феодалите ще купуват електронни подписи или ще ги събират и гласуват от името на хората
Отново тук не става въпрос за технологията за гласуване. Не е задължително да се ползва електронен подпис. Но в частност, всеки който знае как се издава и как работи електронен подпис знае, че той не може “да се купи” от чуждо име, и също така е много по лесно да се “изловят” феодали, гласували електронно, отколкото когато хората заплашени са отишли и сами са си гласували. Отново обаче, електронният подпис няма да реши (нито да усложни) проблема с продажбата или заробване-феодализиране на гласове. Това е различен проблем. Той се решава по различен начин. Но дистанционният вот със създаването на повече опции и възможности допуска да създаде на образованите хора повече независимост и алтернатива. Необразованите, хората в затруднения и феодализираните ще намалеят, но няма да изчезнат. Техните проблеми трябва да се решават по друг начин, макар че електронният вот да им създава повече възможности за свобода.



Електронният вот ще позволи на много хора да гласуват по два пъти
Точно обратно, електронният вот ще премахне напълно тази възможност за хората, които са гласували електронно – някой да гласува от тяхно име, или на няколко места. Това е един от най-лесно решимите технологично проблеми, който не се решава (поради човешката обработка на списъците) в традиционното безмашинно присъствено гласуване и е един от най големите проблеми на сегашният ни модел.



Електронният вот е безсмислен защото е много скъп
Това не е вярно, и отделно няма отношение към това дали да има електронно гласуване или не. Електронното гласуване няма да замени нормалното, и на който му е скъпо дистанционното гласуване, ще гласува присъствено. Въпреки това, е редно да отбележим, че електронното гласуване може да бъде реализирано много евтино както за гласоподавателя (безплатно) така и за държавата. Тук и в момента не става въпрос “да похарчим едни пари”. Единсвено става въпрос да позволим на гражданите да имат и тази алтернатива когато гласуват, с което да ги заинтересоваме и повишим политическият им интерес, и избирателната активност. Нека и не забравяме, че от 2017-та година новоиздадените лични карти у нас ще имат чип и ще могат да се използват като електронен подпис.



Електронният вот няма да бъде популярен
За това дори имаме пряк пример, че е невярно твърдение. Така се говореше и очакваше, и по отношение на електронното преброяване на гражданите. Но то бе супер успешно. Над половината граждани доброволно и самоинициативно се преброиха електронно, за много кратко време и това спести много пари на държавата. Недейте да подценявате българите. Ние имаме традиции в телекомуникациите, ИТ и Интернет. Ако процедурите са прости и лесни, можем да очакваме съизмеримо електронно гласуване с електронното преброяване, което би направило вотовете значително по бързи, значително по евтини и със значително по голяма избирателна активност.



Хората нямат какво да ядат а вие искате електронен вот
Това е най безмисленият и най несвързан с темата коментар, който съм чувал

Жените обичат лидери!

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_22.html

Жените обичат лидери, казват някой, за да обясняват защо млади мацки се омъжват за богати старчета. Така ще да е и с Ден…

Posted by Delian Delchev on Monday, September 21, 2015

Валат на Капо

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post.html

След фиаското с некадърно преправеното ДП на 10 от тефтерчетата на Златанов, прокуратурата си е взела поука и вчера е обявила обществена поръчка за класифициран (таен) изпълнител, който да поправи валат на капо
Posted by Delian Delchev on Tuesday, September 22, 2015

Задължителният вот в Гърция…

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_45.html

За почитателите на задължителният вот – в Гърция гласуването е задължително, но на последните избори са гласували по малко отколкото у нас

Posted by Delian Delchev on Monday, September 21, 2015

ЦиПрасчо и другарите от ПЕС

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_21.html

Не разбирам почудата на другарят Станишев, и други заслужили другари от ПЕС или председатели на ЕП (Шулц, от ПЕС), или п…

Posted by Delian Delchev on Monday, September 21, 2015

Просто бизнес

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_89.html

Ако АБВ прави партиен купон в хотел Гоце, и плаща с партийната субсидия, това подкрепа, подкуп или случайност е за вожда, или просто бизнес?

Posted by Delian Delchev on Sunday, September 20, 2015

Изненадан Гоце

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_92.html

Гоце все е изненадан, я че спечели президентски избори, я че бил сътрудник на ДС, я че архар застанал пред пушката му, я…

Posted by Delian Delchev on Sunday, September 20, 2015

Морето ни било по чисто от това на съседите, и борбата ни с корупцията също!

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_19.html

Според Борисов, когато вече ги няма туристите да акат и моето ни ставало по чисто (вече) от това в Гърция и Турция (където още има туристи)

Posted by Delian Delchev on Saturday, September 19, 2015

Чуждофобията била враг на България

Post Syndicated from Anonymous original http://delian.blogspot.com/2015/09/blog-post_59.html

Някой трябва да ми обясни как русофобията е враг на България? 🙂 Разбирам да е русофилството (страст към чужда държава) …

Posted by Delian Delchev on Saturday, September 19, 2015