Комментарии 68
Как наверняка помнит ув. olartamonov, такая система использовалась в Fidonet. Разве что, пароли не шифровали ;)
А что если отказаться от тайны голосования и тайны сбора голосов? Риалтайм видно кто за кого проголосовал и какие сейчас соотношния. Это позволило бы голосовать весь год, менять свой голос, а подводить итог на определëнную дату. Так выборы можно было бы проводить чаще, а потерявших доверие избранных, оперативно смещать.
А почему собственно нет? «Политическое преследование» — ответит большинство. Но — что это значит?
По мне так это означает простор для фальсификации. Автор статьи в итоге пишет, что честное голосование с сокрытием данных возможно, но лукавит. Выше по тексту баг — приходится доверять тому, что админы двух серверов не договорятся. Разве такой системе можно доверять?
«Политическое преследование» там будет принимать формы весьма конкретные: например, на заводе, директор которого дружит с нынешним губером, после голосования против губера вы можете переставать надеяться на повышение не то что в должности, а в зарплате в принципе когда-либо.
А крупный завод в городе, например, один.
Оно и так есть. Логичнее призывать к ответственности таких директоров и прочих махинаторов. Настаиваю на том, что прозрачность — в приоритете.
БОД здесь был бы очень кстати.
То, что вы описываете — это общая проблема и тайна голосования лишь один из факторов.
А вот если выборы открытые и частые, то подобная практика, в не единичных случаях, приведёт к огласке и падению рейтинга у друга хозяина завода. На месте избранника, я бы попросил — так сильно не подставлять. Ведь результаты выборов которые обновляются риалтайм дают возможность следить за тем как изменяется уровень доверия к избраннику и если оно [доверие] упало ниже плинтуса — инициировать новые выборы.
Собственно день выборов лишь повод для подведения итогов. А вот отдавать\менять свой голос человек может в любое время. И вообще так люди могли бы голосовать друг за друга даже если они не находятся в списке изберкома (которому в принципе оснований доверять тоже нет), так формировались бы списки для на следующих выборах.
Формат, который существует сейчас, мне кажется страдает от того, что избранник назначается на определённый срок и получает картбланш на свои действия, в который может помогать своим друзьям хозяевам заводов за услуги прессования рабочих. А выберут ли на следующий срок — скорее бонус, ведь у него есть уверенность в том, что до конца срока он в шоколаде и этот шоколад нужно успеть съесть.
А вот если выборы открытые и частые, то подобная практика, в не единичных случаях, приведёт к огласке и падению рейтинга у друга хозяина завода
И — при дальнейшем отсутствии способов доказать — будет использоваться как элемент политической войны против соперников на выборах.
Потому что в недоказуемой ситуации будет классическое «кто громче заявит, тот и победил».
Собственно день выборов лишь повод для подведения итогов. А вот отдавать\менять свой голос человек может в любое время. И вообще так люди могли бы голосовать друг за друга даже если они не находятся в списке изберкома (которому в принципе оснований доверять тоже нет), так формировались бы списки для на следующих выборах
Тут уже вылезает другая интересная история: непрерывный учёт голосов и, например, отзыв чиновников, у которых рейтинг упал ниже плинтуса либо иной психологически значимой отметки.
Но это уже вопрос не столько технический, сколько политический, он, например, у партии в программе заявлен применительно к депутатам-одномандатникам.
По вашей логике выходит, что тот кто громче кричит, того и выберут. (и кстати эта логика не лишена смысла)
Я признаю, что у обоих подходов есть плюсы и минусы, но в случае с открытыми данными ПМЛМ плюсов не только больше, но всё больше и больше, с каждым годом накопления данных.
Но пока что риски явно перевешивают профит.
О чьих именно рисках идёт речь‽ — вопрос риторический
Если вы живёте в условной Москве и работаете в условном Яндексе — вы не очень представляете себе, что такое риск потерять работу на заводе в моногороде.
Хорошо. БОД нереальная штука как и то, что я сейчас предлагаю. О рисках обладателей чёрного ящика говорить не станем.
Но тянуть в будущее архаичности и не обращать внимания на технический прогресс — с вашей стороны, странно. Выж программист, а рассуждаете с позиции околобандитской расправы.
Мыслите шире! Представьте, что такая система будет введена не послезавтра, а лет через сорок, когда машины смогут обеспечивать базовые потребности всех людей на земле. Думать об этом нужно уже сегодня.
А оказалось, что уже послезавтра.
Выж программист, а рассуждаете с позиции околобандитской расправы.
Вообще если в нашей стране журналисту могут подбросить наркотики, то почему не могут подбросить программисту?
Технология — это инструмент для решения задач. А вот как её применит отдельный человек… Это совсем другой вопрос.
Так может явное голосование и изменит эту ситуацию. Прятать свое мнение под угрозой репрессий это ненормально. Потеря достоинства и самоуважения в итоге и приводит к тому, что директор позволяет себе что-то там требовать за рамками служебных обязанностей.
Это даже не в укор людям, это просто факт, как «вода — мокрая».
Тогда зачем вообще нужны эти голосования? Отменить и сэкономить денег. [/конец иронии]
Как можно заметить, даже на Хабре идёт туго — у многих позиция «да забанить их тут всех и делать вид, что их не существует».
А давление на людей можно легко оказывать, например, многие пенсионеры беззащитны и если им на внутриподъездную почту придёт письмо «Голосуй за Х, иначе *угроза*». И пенсионеру ничего не останется кроме как подчиниться, ведь голоса можно проверить. Многие ведь посчитают, что государство не сможет уберечь их от угрожающих. И среди таких уязвимых людей не только пенсионеры, но и одинокие матери, инвалиды и т.п. Поэтому тайна голосования важна.
Вот, что-то не уверен я в прозрачности и простоте бумажных выборов. На чём она основывается? Никто вам бюллетени не даст и вы посчитать их не сможете. Какая тут прозрачность лично для вас — не ясно.
Надежда на добровольцев которые следят за ходом выборов? Отпадает. Их репорты уходят в /dev/null и всё тут.
Но, конечно, Вы правы — открытые выборы гораздо прозрачнее, можно публиковать в интернете списки и вывешивать на главных площадях списки с фамилиями и результатами. Проблема открытых выборов известна: беспринципные и богатые кандидаты получают большее, чем обычно преимущество: можно манипулировать — подкупая или запугивая людей (это и сейчас возможно, но обойти это проще, а проверить дороже), в то же самое время проводить в сми кампанию против своего соперника — мол именно он этим занимается. Если бы у нас все люди были бы без страха и упрёка, модель отрытых выборов была бы идеальна.
Я сам не был наблюдателем, но знаю таких лично. Отзывы от них — удручающие
Плюсы и минусы есть и тут и там, я не говорю о том, что система с открытыми выборами — идеальное решение. Но думаю лучшее чем то которое есть сейчас.
Менять, что-то страшно — вдруг станет хуже?
Но от стагнации — точно не станет хорошо.
Выборы в Беларуси на 200% подтверждают ненадёжность работы наблюдателей: их просто выгоняют, а жалобы игнорируют. Более 6500 зафиксированных нарушений просто проигнорированы.
Точно так же и с электронными — будут наблюдатели, следящие за ходом, будут эксперты, делающие аудит архитектуры и реализации системы. Избиратели же мнению этих людей доверяют, потому что они независимы от организаторов выборов.
Собственно, про экспертов наглядный пример прямо тут — вот если б не Исавнин и Щербаков, мы бы с вами откуда узнали, какой там адочек у ДИТ Москвы в прошлом году творился внутри системы?
В этом и есть смысл открытых выборов. Любой сможет устроить своё собственное расследование.
Каждый — у кого есть способности — сможет. Чувствуете разницу?
И да, каждая партия этих наблюдателей обучает, проводит для них предварительные семинары по поведению на участках и т.п.
Поэтому и многие вещи начинают злить уже по факту их свершения.
Как например ситуация, когда ты даже в роли добропорядочного пользователя системы не можешь ей воспользоваться. Активируешь временный пропуск за 3 часа до прохода в метро, после чего тебя пропускает в метро БЕСПЛАТНО охранник, потому что в систему до сих пор пропуск не попал. 21 век, Hi-Load это не про ДИТ :-)
Корректно реализованная схема с независимыми серверами обеспечивает тайну голосования всегда, если владельцами обоих серверов не были сознательно предприняты меры к её устранению.
Ваш сервер регистрирует всех, кого попало. Он доверяет некой гос.системе. Я (работая в госах соответствующим начальником) пишу бота, который голосует за всё население. Корректно реализованный сервис избирает меня президентом. Круто.
И так по всем пунктам, где может поучаствовать заинтересованное лицо. Начиная сразу с «корректности реализации», которая нужна совсем не тем, кто будет реализовывать эту корректность.
Все технические ухищрения ничто, если у всех нет полной информации. Но кто-то вот до сих пор верит, что если всё скрывать, то можно… А что можно? Получить денег за разработку? Это да, точно можно. А что потом? Ну написать блог, ладно. А потом те, кто заказывал музыку, приказывают установить приложение для выписывания штрафов (и это только начало).
Такие системы имеет смысл строить только когда обычное оффлайн-голосование, наблюдение и подсчет работает нормально. Да и то возникнет куча вопросов. А в нашей реальности на каком-то из этапов какой-нибудь специально созданный отдел по контролю за честностью выборов в какой-нибудь специальной службе возьмет под контроль всю инфраструктуру и будут ее «защищать» от иностранного вмешательства, ведь это вопрос государственной важности.
Не стоит в России заигрывать с ДЭГ. Лучше сначала обычные выборы привести в порядок.
Более того, политические партии внутри себя сейчас также ринутся внедрять ДЭГ (см. Единую Россию, которая полтора года просто так чесала язык про блокчейн, а сейчас вжух — и у них уже праймериз через ЕСИА), причём большинство даже примерно не понимает, как это делать. Когда это всё обсуждалось вживую, тезис «да прикрутить голосовалку на сайт, позвать пару экспертов этих ваших, чтобы они код посмотрели и сказали, что всё норм, денег им даже заплатить можно» звучал неоднократно. А уж если там ещё и блокчейн будет…
Как будто-то бы наличие других предложений не позволит ДИТу или чему-то похожему внедрить свое непрозрачное голосование.
Даже если на первых порах вас послушают, то за период рассмотрения закона или написания регламентов вы поймете, что лучший вариант для этого закона оказывается, чтобы этого в принципе не было. Так заканчивалось значительное количество благородных инициатив в индустрии от игроков, которые видя во что превращается их инициатива, начинали давать заднюю, потому что в таком виде это нельзя принимать.
Вы будете выглядеть луддитом и просто повторите путь Юнемана — он выпустил доклад, издал пару требований навсегда отказаться от ДЭГ, все пожали плечами, после чего он распустил свою «рабочую группу» и сел писать новую Конституцию (кажется, с тем же успехом).
А меж тем, принцип «не можешь победить — возглавь» не теряет своей верности.
Да, «путь луддита» — это хорошо, вслед за Юнеманом, Chaos Computer Club, Конституционными судами Германии, комиссиями по кибербезопасности Финляндии и Франции. Уж лучше так, чем самому себе сшить цифровой ошейник.
Кроме текущей власти в его внедрении не заинтересован похоже никто
Да? А зачем тогда Координационный совет российской оппозиции проводил выборы в формате ДЭГ ещё в 2012-м?
Или, думаете, сейчас какие-либо партии по размеру и бюджетам меньше, чем парламентская четвёрка, рады, что в случае необходимости сбора подписей на участие в выборах в ГД РФ в оффлайне у них на это тупо и незамысловато нет денег?
Или вы думаете, что праймериз в политической партии — это какой-то такой неважный междусобойчик, в котором можно в телеге опросик замутить, а все это проглотят?
А вот ещё интересная схема: проводить два полностью независимых голосования (любым способом), организованные враждующими политическими партиями. И считать выборы состоявшимися, только если результаты обоих совпадают с точностью до незначительной погрешности (скажем, расхождение десятикратно меньше разницы голосов у победившего кандидата).
Круто ведь, да?
В таком случае остаётся только сговор противников, что маловероятно. Или организация внешней стороной флешмоба для срыва голосования, когда для разных партий люди специально будут голосовать по разному, чтобы увеличить расхождение. Но сам факт такого флешмоба, что столько людей пытаются сорвать голосование, делает эти выборы не легитимными.
Проблему тут вижу только одну — если одна из сторон будет сознательно срывать выборы, фальсифицируя неверный результат со своей стороны. Как с этим бороться, надо подумать. Может через три попытки считать выборы несостоявшимися, а обе партии расформировывать с запретом этим кандидатам на повторные участия. Или проводить расследование, какая стороны фальсифицирует (вот тут поможет технологическая сторона, блокчейны, вот это все).
Для удобства выборы делаются из единого приложения/интерфейса, разумеется. Просто данные отправляются на сервера каждой партии, а они там у себя пусть считают как хотят.
По расходящимся голосам спрашивать у самих людей, за кого они проголосовали. Через вызов суд под присягой, например. В рамках последующего расследования, если голосование оказалось сорвано. Фальсификация незаконна, ее в любом случае нужно расследовать и наказать виновных. Тут конечно возникает вопрос неподкупности нашей милиции и судей, фальсификация может перетечь в подделку протоколов и заседаний. Но заседания могут контролировать наблюдатели от противоборствующей партии. По крайней мере, такая схема даёт возможность выявить фальсификацию и как следует наказать сфальсифицировшую партию.
Заметьте, что это позволяет устранить давление. Спокойно голосуйте как от вас требует начальник (его партия знает, что вы проголосовали за нее, так как они сами считают голоса), а за другую партию голосуйте как хотите. Если это расхождение превысит пределы погрешности, способной повлиять на результат, то потом в суде сообщите, что так проголосовали под давлением. Та-дам! Все официально зафиксировано, машина закрутилась и заодно начальник будет наказан. Сплошные плюсы.
В системе хранится только идентификатор человека, чтобы его потом можно было вызвать, если его голос у разных партий записан за разных кандидатов. Каждая партия знает голос человека, который он отправил ей. Но не знает, какой голос он отправил другим партиям. Так сохраняется настоящая тайна голосования.
Гм… Тут ещё возможна автоматическая рассылка от имени тех кто вообще не голосовал. Вирусами, скриптами со стороны госуслуг и т.д. Как это обойти пока не знаю, наверно надо копать в сторону возможности проверки самими партиями. Чтобы они имели право выборочно обзванивать с вопросом "вы голосовали?" Да или нет, без указания за кого. Так устранятся вбросы. Тем более что каждая партия знает кто проголосовал против нее (они ведь сами подсчитывают голоса), а значит сможет выявлять такие вбросы достаточно эффективно, так как своих проверять не надо.
Нет, не разрушит. Если вы проголосовали против, то эта партия действительно будет знать, что вы проголосовали против.
Но зачем вообще нужна тайна голосования? Чтобы начальник не мог оказать давление. Но если на вас оказывается давление, то в этой схеме голосуйте "за", как требует начальник. А за другую партию как хотите. Если ваш случай уложился в погрешность, все останется как есть. Начальник доволен, ваша совесть чиста. Если таких случаев в стране много, но вас не вызвали при расследовании, опять все остаётся как есть. А если вызвали, то у вас есть шанс наказать начальника. Или соврать, что это та другая партия фальсифицирует. В общем, выкрутитесь. Ваша тайна за кого вы реально голосовали осталась с вами (но вы стали соучастником преступления по фальсификации выборов, если не сдали начальника).
Но главное — выборы сорваны, фальсификация (как хотел ваш начальник) не прошла. А это и есть цель выборов. Сфальсифицированные выборы это не выборы.
В некоторых семьях за разных кандидатов голосуют.
Начать давить на то, что ради своей политической позиции ты, избиратель, должен пожертвовать мирными отношениями с женой, соседом, начальником — это очень сильно.
Пожалуй, соглашусь. Не нужно мириться с компромиссами, даже если они решают часть проблем. Голосование должно быть по настоящему анонимным, без полумер. Надо разрабатывать идеальную систему, а не бороться путем ввода костылей. Это была идея дать возможность контролировать выборы заинтересованным сторонам (противникам). Сейчас она уже не кажется такой уж хорошей.
В варианте с двумя серверами, описанном в статье, каждая сторона все ещё зависит от действий другой. Поэтому у них обоих остаются возможности жульничать.
1) Как свести возможности жульничества к минимуму?
2) Будет ли оставшийся минимум давать больше или меньше возможностей для проведения жульничества и для его сокрытия, чем бумажные голосования?
3) Будут ли иметься преимущества над бумажными голосованиями?
Насколько я понимаю, на эти вопросы пока не смогли ответить и лучшие математические умы. Тут либо доверенное голосование, и тогда можно голосовать на госуслугах без всякой защиты. Либо никому нельзя доверять, и тогда это что-то из теории игр.
Вот еще интересная схема для двух противников: пусть подсчетом голосов всегда занимается проигравшая сторона на прошлых выборах. Они могут спокойно фальсифицировать выборы и тем самым выигрывать.
Лучше ли такая система текущей? Я считаю, что да. В худшем случае, когда обе стороны всегда мошенничают, мы имеет гарантированную смену власти. А собственно, все эти пляски с голосованием и демократией как раз и призваны устранять пожизненных диктаторов. Так как история показала, что от долгих сроков не бывает ничего хорошего.
В лучшем случае, когда одна сторона решила играть честно, то даже оставив честную победу противникам, в следующем раунде они остаются проигравшими и могут без проблем победить путем фальсификации. Этим будет устраняться тот случай, когда победители нашли очередной баг в мышлении людей, и сделали так, что их каждый раз честно выбирают большинством людей (пропаганда, культ личности и т.д.).
Самое интересное — прервется ли когда-нибудь этот порочный круг фальсификаций? Я думаю, что да. Честных людей все же много. Кто-то изнутри победившей партии может сдать правосудию своих мошенников (и тогда будут устранены конкретные преступники, занимавшиеся фальсификацией). Кроме того, на следующем раунде гарантированно победят их соперники, поэтому от текущей фальшпобеды толку не очень много. В долгосрочной перспективе выгоднее добиться того, чтобы обе стороны играли честно и побеждать каждый раз настоящим большинством. При этом если вторая сторона будет реально сильно недовольна действиями правящей партии, то легко прервет эту серию (см. выше про культ личности).
Плюс сама сменяемость власти в долгосрочной перспективе должна привести к улучшению уровня жизни людей, и честных политиков будет становиться все больше.
Сразу скажу, что не смотря на элегантность теории, в реальности это не будет работать. При многопартийной системе если давать право подсчета голосов второй по силе партии, то они скооперируются с первой и будут сменять друг друга по очереди. А если последней по популярности, то будут создаваться мелкие фейковые партии чисто для победы. Если же искусственно ограничить систему двумя партиями, то они опять скооперируются и это будет одна правящая партия с ручной "системной" оппозицией, а реальная оппозиция просто не будет допущена к голосованию. Как легко заметить, так или иначе все эти комбинации мы уже наблюдали на выборах в нашей стране, поэтому это не гипотетические угрозы, а свершившийся доказанный факт. Так что, увы… Возвращаемся к тому, что эту задачу не смогли решить даже лучшие умы человечества по всем мире.
схема с двумя независимыми серверами — и только она!Хм, но не суть. ЕСИА — отдельный независимый сервер аутентификации? Или я что-то путаю?
…
По аутентификации в ЕСИА (внутрипартийные праймериз, внепартийные голосования, включая общегосударственные выборы и референдумы)
Но, например, законодательная реализация голосований для внутрипартийной работы будет проще, а уровень доверия во многих случаях выше, если партии просто пустят в ЕСИА в обычно порядке, а дальше они сами.
Плюс, возможность менять схему аутентификации в зависимости от статуса голосования (ну нафига на соцопросе ЕСИА?) весьма ценна.
Ничто не мешает ЕСИА автоматически рассылать от имени неактивных пользователей что нужно и куда нужно. Как обеспечить реальную независимость того же ЕСИА?
Добавлено: если ЕСИА используется только как источник общих данных, его владельцы все равно могут насоздавать мертвые души, которые потом будут голосовать за кого нужно.
Может просто насоздавать фейковые аккаунты.
Дистанционные электронные голосования: архитектура доверенной электоральной системы