Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Eksperti: Vēlēšanas internetā nebūtu drošas

Kategorija: eVelešanas + SM

Tādā formā, kā balsošanu internetā paredz šobrīd izstrādātā koncepcija, tā būtiski apdraud vēlēšanu godīgumu! Plānotajā interneta balsošanas sistēmā ir milzu drošības caurumi! Ar šādu viedokli klajā nākuši Latvijas Universitātes Datorikas fakultātes akadēmiķi. Cik tuvu esam vēlēšanām internetā un kādus draudus saskatījuši eksperti, skaidroja Līva Rauhvargere.

Iespējai vēlēšanās balsot arī internetā jābūt. Tam valdība jau devusi konceptuālu atbalstu. Šobrīd notiek darbs pie interneta balsošanas sistēmas izstrādes un analīzes. Kā nodrošināt, lai balsošana internetā atbilstu likumos noteiktajai aizklātībai un vienlīdzībai, proti, lai katrs varētu nobalsot tikai vienu reizi, un lai iesniegtos balsojumus nebūtu iespējams kropļot. Par šiem jautājumiem ir viskarstākās ekspertu diskusijas.

Edmunds Beļskis, SM Sakaru departamenta direktors: “Pilotprojektu mēs paredzam teiksim 20% apjomā padarītais darbs. Tā ir faktiski tehniskā specifikācija, procesu apraksti, risku analīze, lai arī ārējie eksperti, kas tiks piesaistīti, varētu novērtēt vai šis darba uzdevums un viņa izpildes rezultātā uzprogrammētā un ieviestā sistēma būs droša un uzticama.”

Interneta balsošanas pašreizējā konceptā ir milzīgi drošības caurumi. Par to pārliecināts ne tikai datorzinātņu doktors Jānis Bičevskis, bet vēl vismaz 33 viņa kolēģi Latvijas universitātes datorikas fakultātē. Viņi jau martā koncepcijas izstrādātājiem norādījuši uz astoņām drošības problēmām, taču neviena no tām nav ņemta vērā.

Jānis Bičevskis, Latvijas Universitātes profesors: “Bet vienalga šis koncepts tiek stumts valdībā. Tiek stāstīts, ka pasaulē jau tā notiek. Faktiski valdība tiek maldināta. Un valdība dabiski nevar iedziļināties un nevar saprast šīs tehnoloģijas un virza projektu tālāk. Bet mūsuprāt tas ir ļoti bīstams ceļš.”

Arī CVK, kas ir vēlēšanu norises tiešie īstenotāji, neesot vienprātības par interneta balsošanas lietderību, atzīst komisijas priekšsēdētāja vietnieks Kārlis Kamradzis. Viņš pats gan esot par šāda rīka ieviešanu.

Kārlis Kamradzis, CVK priekšsēdētāja vietnieks: “Es esmu par to, ka mēs dzivojam 21 gadsimtā, un faktiski tas ir sava veida ērtums. Un tad, kad cilvēki viena daļa saka drošības jautājumi, es joprojām saku, ka vēlēšanas ir uzticības un ticības jautājums, un ja jūs neticiet nekam, nu tad arī būs ārkārtīgi grūti netikai vēlēšanās.”

Jānis Bičevskis: “No vienas puses mums ir svaru kausos ērtība, kura man patiktu, ka es varu mājās sēdēt un nobalsot, ne tikai par sevi, bet par savu sievu un meitu, un otrā pusē ir risks, ka šie vēlēšanu rezultāti var tikt viltoti. Kuriem ir neiedomājamas politiskas un citādākas sekas iespējamas. Tad vai šis risks ir tā vērts.”

Edmunds Beļskis: “Šīs bažas, kas tiek izteiktas, mēs ļoti labi saprotam un apzināmies viņas, tāpēc arī šajā pilot projekta stadijā mēs aicinām nozares speciālistus iesaistīties, lai varētu iegūt maksimāli visiem pieņemamu un uzticamu rezultātu.”

Cik daudz naudas interneta balsošanas projektā jau ieguldīts nav zināms, jo atsevišķa budžeta pozīcija tam nav paredzēta. Taču viss notiekot ministrijas vispārējā budžeta robežās un papildu nauda šiem mērķim no valsts nav prasīta. Līdz nākošā gada pašvaldību vēlēšanām interneta balsošana gan vēl nebūs iespējama, prognozē ministrijā, jo gala lēmums jāpieņem Saeimai un šis process ir neprognozējams.

Ak tad vēlēšanas ir ticības jautājums.

Avoti:
LTV: http://www.ltv.lv/zinas/latvija/tehnologjijas/eksperti-veleshanas-interneta-nebutu-droshas.a15599/

2012-10-18  »  edgars

  1. Q.
    18 October 2012 @ 21:19

    Nesen Coursera.org bija Securing Digital Democracy kurss, un tur tas profesors vēlēšanas internetā sauc vienkārši par “a bad idea”, jo līdzās jau “tradicionālajām” vēlēšanu metodēm, kurām joprojām ir savi trūkumi, pievieno klāt vēl interneta (tīkla) radītās problēmas. Kā alternatīvu attālinātai balsošanai par labāku metodi viņš atzīst balsošanu pa pastu (bet mazliet ērtāk, nekā tagad tiek piedāvāts LV pilsoņiem).

  2. vārds
    19 October 2012 @ 10:00

    Ja pilsonim rūp vēlēšanas un to iznākums, tad vienu reizi pa 3-4 gadiem var atrast laiku un uz tām ierasties. Ja viņam tas neinteresē, tad priekš tādiem stulbeņiem nest klāt (ļaut balsot internetā) vēlēšanas galīgi nav prātīgi.

  3. d-k
    19 October 2012 @ 10:13

    vienu lietu es šitajā visā nesaprotu!
    visas tās runas ir apmēram tādā līmenī, ka nevienam prātā neienāk ka tepat pāris simtus km attālumā uz Z ir tāda valsts Igaunija, kur e-vēlēšanas jau veiksmīgi funkcionē un risinājumi ir augsti novērtēti EU līmenī (tajā skaitā arī drošība).
    Vai tiešām grūti organizēt pieredzes apmaiņu un iekāpt mašīnā un aizbraukt? tās sistēmas pamatā ir e-paraksts ar viedkarti – ļoti droša divu faktoru autentikācija. Latvijā jau eksistē infrastruktūra, lai to visu tādā līmenī veidotu.
    Te varbūt tikai 3 varianti:
    1) Cilvēki, kas atbild par šādu risinājumu izstrādes tehnisko pusi ir absoūti nekompetenti un sadarboties nespējīgi, ja jau eksistē tie milzīgie drošības riski.
    2) Valdībā tiek lobēts kaut kāds cits risinājums, kur kādam liekas, ka vinš tā uz ātru roku uztaisīs e-vēlēšanas un dabūš kaudzi vieglas naudas.
    3) Abi iebriekšējie faktori kopā
    :)

  4. A.
    19 October 2012 @ 12:14

    EU līmenī ir pārmetumi par Igaunijas sistēmas necaurspīdīgumu. Ja Igaunijas gadījumā šīs sistēmas uzturētājiem var uzticēties, tad Latvijas gadījumā tas būtu muļķīgi.
    Kāpēc? Tāpēc, ka būtu naivi cerēt, ka valstī, kurā nenotiek nekāds izpētes darbs par drošības jautājumiem, varētu izdoties jel ko drošu uzbūvēt.

  5. Liberālis
    19 October 2012 @ 21:08

    Škiet LU profesūra un akadēmiķi ir apsūnojuši marasmātiķi ar 50 gadu vecu zināšanu bagāžu galvās…neko nav dzirdējuši par e-vēlēšanu tehnoloģijām. Kungi, palasaiet B.Schneier .. varbūt kāda svaiga doma ievējos jūsu patukšjās galvās!

  6. huh
    19 October 2012 @ 21:27

    Schneier ir pret vēlēšanām un Applied Crypto nav labākā intro to crypto grāmata.

  7. huh
    19 October 2012 @ 21:28

    (i.e. pret e-vēlēšanām)

  8. Hičkoks to huh
    20 October 2012 @ 14:44

    Muļķibas..Schneier ir vispār pret jebkādu ticamības un uzticības deficītu moderanajā Rietumu sabiedrībā. Un viņš nav pret e-vēlēšanām, bet ir pret “sliktām” e-vēlēšanām un Applied Cryptography ir tikai viena no viņa grāmatām ..

  9. Q.
    20 October 2012 @ 14:51

    Nu nav tā, ka Igaunija tiek slavēta kā tāds veiksmes piemērs. Interneta balsošanai kļūstot arvien populārākai, tā varētu sākt kļūt interesanta ļaundariem, un, ja kaut kas tiktu viltots, iespējams, ka neviens arī nepamanītu.

    Un par to, ka pilsoņiem vēlēšanas nevajag pienest klāt nepiekrītu. Ir dažādi iemesli, kāpēc cilvēki varētu nevarēt ierasties konkrētā vietā un laikā, un viņiem ir jāatstāj brīvība pārvietoties.

  10. petruha
    6 November 2012 @ 12:23

    Schneiers ir pret e-vēlēšanām, kuras ir ASV, kur balso mašīnās, kuras ir līdzīgas bankomātiem. Un jau tur ir kaudze problēmu. Tie “vēlēšanu automāti” tik un tā ir daudz drošāki par jebkādām vēlēšanām internetā. Un Igauniju saukt par labu piemēru ir muļķīgi, ja tieši tāda pati sistēma būtu ieviesta Baltkrievijā vai Krievijā, diez vai to pašu dziesmu čivinātu.

Re: Eksperti: Vēlēšanas internetā nebūtu drošas







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>