Valimised.ee pealeht
Проверка фактов об электронном голосовании: мифы и реальность
В преддверии выборов среди населения начинает распространяться множество слухов, связанных с электронным голосованием, но не имеющих никакого отношения к действительности. Ниже приводим подборку наиболее распространенных мифов с пояснением реальной ситуации.
Организаторы выборов и надзорные учреждения ежедневно делают все, чтобы выборы в Эстонии были безопасными и надежными. Мы хотели бы подчеркнуть, что манипулирование результатами выборов – это преступление, за которое предусматривается наказание в виде денежного штрафа или тюремного заключения. Если что-то кажется вам действительно подозрительным, об этом следует по возможности быстро сообщить в полицию.
✔️ РЕАЛЬНОСТЬ: цифровые подписи электронных голосов действительны
❌ МИФ: цифровые подписи электронных голосов недействительны
Рисунок 1 / Рисунок 2
В электронной урне для голосования находятся зашифрованное волеизъявление избирателя вместе с файлом, содержащим цифровую подпись, подтверждение действительности сертификата и временной штамп в виде отдельных файлов. Эти файлы хранятся раздельно, чтобы обеспечить целостность электронной урны. При попытке открыть зашифрованное волеизъявление и файл подписи в программе Digidoc4 отображается текст «Allkiri ei ole kehtiv» («Подпись недействительна») (рисунок 1). Это вводящее в заблуждение сообщение отображается, так как программа Digidoc4 предполагает, что информация о сертификате подписи и временной штамп находятся в файле, содержащем подпись. При необходимости Государственная служба по организации выборов использует специально созданное для этого приложение, которое при извлечении электронного голоса из электронной урны добавляет к файлу, содержащему цифровую подпись, подтверждение действительности сертификата и временной штамп. После этого при открытии зашифрованного волеизъявления вместе с файлом подписи в программе Digidoc4 будет отображаться сообщение «Allkiri on kehtiv» («Подпись действительна») (рисунок 2). Все электронные голоса подписаны в компьютере избирателя при помощи ID-карты или mobiil-ID, имеют временной штамп и подтверждение действительности сертификата. Относительно направляемого на обработку контейнера электронного голоса должны иметься все данные, соответствующие стандарту asice. Однако это не означает, что в системе контейнер можно на любом этапе проверить при помощи приложения Digidoc. Таким образом, утверждение «цифровые подписи всех электронных голосов недействительны» не соответствует действительности.
Ошибочное мнение, что цифровые подписи всех электронных голосов недействительны, может возникнуть, если предпринять попытку посмотреть зашифрованное волеизъявление вместе с файлом, содержащим цифровую подпись, в программе Digidoc4, когда отображается т. н. сообщение об ошибке (рисунок 1). Чтобы исследовать, почему соответствующий текст появляется в приложении, проще всего сначала изменить расширение .bdoc файла на .zip файл (в случае .bdoc и .asice речь идет об архивном файле в обычном формате ZIP), открыть его и затем посмотреть содержимое файла signatures0.xml, из которого станет ясно, что часть параметров отсутствует. Например, отсутствует параметр «UnsignedProperties» (информация о подтверждении действительности и временном штампе). На основании этого можно ошибочно предположить, что подтверждение действительности сертификата и временной штамп отсутствуют. Согласно приведенному выше разъяснению, электронная урна для голосования содержит зашифрованное волеизъявление избирателя вместе с файлом, содержащим цифровую подпись, подтверждение действительности сертификата и временной штамп в виде отдельных файлов. При извлечении голоса из электронной урны при помощи приложения обработки к файлу с подписью добавляются информация о подтверждении действительности и временной штамп; signatures0.xml также дополняется параметром «UnsignedProperties» и создается новый файл. После этого при открытии зашифрованного волеизъявления вместе с файлом подписи в программе Digidoc4 будет отображаться сообщение «Allkiri on kehtiv» («Подпись действительна») (рисунок 2).
Например, добавляется <xades:UnsignedProperties xmlns:xades="http://uri.etsi.org/01903/v1.3.2#" xmlns:ds="http://www.w3.org/2000/09/xmldsig#"> |
Важно отметить, что контрольное приложение Государственной службы по организации выборов, помимо цифровой подписи электронного голоса, также загружает подтверждение действительности сертификата и временной штамп.
Тематические ссылки
✔️ РЕАЛЬНОСТЬ: За всеми процедурами электронного голосования в реальном времени наблюдают эксперты. По работе системы проведено несколько тщательных аудитов.
❌ МИФ: Ни один эксперт никогда не проверял процедуры электронного голосования.
Факты: Каждый раз все процедуры электронного голосования проверяют аудиторы информационных систем, имеющие международное профессиональное удостоверение. Система электронного голосования прошла многочисленные проверки и исследования. Наиболее подробный из последних аудитов – аудит процессов от 2021 года, заказанный Министерством экономики и коммуникаций и проведенный KPMG. Аудит подтвердил, что на электронных выборах в Эстонии избирателям на высоком уровне обеспечена тайна голосования. Также обеспечены устойчивость инфосистем, работа схем безопасности и независимость избирателя. За электронным голосованием наблюдали миссии и экспертные группы Бюро ОБСЕ по демократическим институтам и правам человека (БДИПЧ) на выборах в 2007, 2011, 2015 и в 2019 гг. Бюро также провело анализ электронного голосования. Перед каждыми выборами системы электронного голосования и инфосистемы выборов проходят многочисленные тестирования безопасности, в том числе на сопротивляемость кибератакам.
За процедурами электронного голосования могут наблюдать все желающие. Для этого перед выборами необходимо пройти бесплатное обучение. Также в течение 15 минут после голосования каждый избиратель, голосующий электронно, может посредством смарт-устройства проверить, поступил ли его голос на сервер.
Полезные ссылки
Наблюдение за электронным голосованием и аудиты
Доклады ОБСЕ/БДИПЧ по выборам в Эстонии
Проверка электронного голоса
Анимации, разъясняющие системы безопасности электронного голосования
✔️ РЕАЛЬНОСТЬ: Ни одна партия не получает преимущества за счет электронного голосования. На выбор избирателя не влияет, как именно он голосует – на участке или электронным путем.
❌ МИФ: Электронное голосование дает преимущество определенным партиям, которые набирают больше электронных голосов, чем остальные.
Факты: Ученые Тартуского университета Кристьян Вассиль и Михкель Солвак проанализировали поведение избирателей, голосующих электронно, и пришли к выводу, что электронное голосование не дает преимущества конкретным партиям. Избиратель голосует в соответствии с теми принципами, которые он считает важными, и не изменит своего решения исключительно из-за способа голосования.
В то же время, исследование показывает, что на соотношение «бумажных» и электронных голосов влияет то, как конкретная партия и ее избиратели относятся к электронному голосованию. Но на результаты выборов это никак не влияет. Иными словами, избиратель проголосовал бы за этого кандидата и партию, даже если бы должен был использовать другой способ голосования.
Полезные ссылки
Научная работа Вассиля и Солвака (на английском языке)
Статистика электронного голосования
✔️ РЕАЛЬНОСТЬ: Результаты выборов становятся известны вечером в день выборов после подсчета всех электронных и отданных на бумажном бюллетене голосов.
❌ МИФ: Некоторые партийные кандидаты в течение ночи неожиданно дополнительно получают несколько тысяч электронных голосов.
Факты: Электронные голоса избирателя попадают в электронную избирательную урну в зашифрованном, т. е. засекреченном виде. Решение избирателя становится известным только после открытия избирательной урны вечером в день выборов. Для этого собирается Республиканская избирательная комиссия, между членами которой распределены части ключа, открывающего урну. В присутствии наблюдателей ключ собирается. Только после этого можно «открыть замок» избирательной урны и узнать результаты выборов. Именно тогда и становится известен результат электронного голосования. Эти голоса прибавляются к результатам голосования на избирательных участках. Порядка трети избирателей голосуют электронно. Именно по этой причине число электронных голосов столь значительно.
Никто не может манипулировать результатами электронного голосования. Это обеспечивает структура процесса электронного голосования:
1. Факт, что избиратель проголосовал, фиксируется в электронном списке избирателей.
2. Каждый электронный голос также регистрируется третьей стороной, т. е. услугой регистрации. Таким образом произвольное добавление электронных голосов или блокировка их передачи видны при подсчете голосов.
3. После окончания электронного голосования незаметно добавить голоса в электронную избирательную урну невозможно, так как она передается службе по организации выборов под цифровую подпись. При добавлении голосов или их изъятии изменилась бы контрольная сумма цифрового контейнера избирательной урны. Иными словами, на целостность данных невозможно повлиять незаметно.
Полезные ссылки
Анимации, разъясняющие электронное голосование
Открытый исходный код программного обеспечения для электронного голосования, контрольного приложения, приложения для смешения и приложения для аудита
Проверка электронного голоса
✔️ РЕАЛЬНОСТЬ: Все голоса (как представленные при помощи бюллетеня, так и электронным путем) сохраняются до того момента, пока все связанные с выборами жалобы не будут решены, и все результаты выборов не будут объявлены.
❌ МИФ: Голоса, представленные электронным путем, невозможно проверить позже, так как они удаляются сразу после выборов.
Факты: Согласно закону, голоса сохраняются до тех пор, пока все жалобы не будут рассмотрены и решены и пока результаты выборов не будут объявлены. На это после выборов может уйти месяц или даже несколько. Лишь после этого как электронные (точнее, ключ, открывающий электронные голоса), так и поданные на бумажных бюллетенях голоса уничтожаются. Объявление результатов выборов означает, что все стороны согласны с результатами выборов. После этого жалобы со схожим содержанием больше не подаются.
Полезные ссылки
✔️ РЕАЛЬНОСТЬ: Не было ни одного доказанного случая массового злоупотребления электронным голосованием.
❌ МИФ: В домах призрения собирают ID-карты и PIN-коды пожилых людей и голосуют за них.
Факты: Покупка голосов и нарушение свободы выборов иным путем – это преступление, которое наказывается денежным штрафом или тюремным заключением. В случае возникновения подозрений дело начинает расследовать полиция. Полиция проверяла заявления о коллективном электронном голосовании в домах призрения. На эту ситуацию обращали внимание организаторы выборов и канцлер права. На настоящий момент ни одно из этих заявлений не нашло фактического подтверждения. Ученые изучили электронные записи э-голосования в 2017 году, но не нашли ничего, что подтверждало бы одновременное использование многочисленных ID-карт, принадлежащих пожилым людям.
Организаторы выборов выдали попечительским учреждениям указания о том, что хранить вместе ID-карты и PIN-коды жильцов – нельзя. Коды должны храниться у родственников и близких. Слухи имеют и обратный эффект: близкие забирают и ID-карты жильцов попечительских домов. Таким образом у пожилых людей нет документов, удостоверяющих личность, и они не могут подтвердить свою личность и проголосовать посредством бумажного бюллетеня. Это ограничивает избирательное право пожилых людей.
Если избиратель чувствует, что была нарушена тайна в процессе его электронного голосования, он может проголосовать электронным путем снова. В таком случае действительным будет последний отданный электронный голос. Если и это недостаточно безопасно, то у избирателя есть возможность прийти в избирательный участок и отдать свой голос посредством бумажного бюллетеня. В таком случае действительным будет голос, представленный на бумаге.
✔️ РЕАЛЬНОСТЬ: Все действия, связанные с электронным голосованием, можно проверить математически.
❌ МИФ: Достаточно одного нечестного организатора выборов, чтобы поставить под угрозу результаты электронного голосования.
Факты: Работники Республиканской избирательной комиссии, Государственной службы по организации выборов и Департамента государственных инфосистем не могут повлиять на результаты электронного голосования. Это обеспечивает структура процесса электронного голосования:
1. Факт, что избиратель проголосовал, фиксируется в электронном списке избирателей.
2. Каждый электронный голос также регистрируется третьей стороной, т. е. услугой регистрации. Таким образом произвольное добавление электронных голосов или блокировка их передачи видны при подсчете голосов.
3. После окончания электронного голосования незаметно добавить голоса в электронную избирательную урну невозможно, так как она передается службе по организации выборов под цифровую подпись. При добавлении голосов или их изъятии изменилась бы контрольная сумма цифрового контейнера избирательной урны. Иными словами, на целостность данных невозможно повлиять незаметно.
Полезные ссылки
Открытый исходный код программного обеспечения для электронного голосования, контрольного приложения, приложения для смешения и приложения для аудита
Проверка электронного голоса
✔️ РЕАЛЬНОСТЬ: Возможность изменить электронный голос обеспечивает свободу голосования.
❌ МИФ: Возможность изменить электронный голос создает благоприятную почву для торговли голосами и повышает возможность мошенничества при голосовании.
Факты: Цель возможности изменить электронный голос – не изменение предпочтения на голосовании, а обеспечение свободы выборов. Избиратель, который не смог проголосовать свободно или не доверяет своему компьютеру, может проголосовать заново. Действительным будет голос, отданный последним. После окончания периода электронного голосования можно будет изменить отданный голос, проголосовав при помощи бумажного бюллетеня на избирательном участке.
Полезные ссылки
✔️ РЕАЛЬНОСТЬ: Организация электронного голосования опирается на основы цифрового государства Эстонии, где цифровые услуги на основе ID-карты – естественная часть повседневной жизни.
❌ МИФ: Ни одно демократическое государство не признало электронное голосование достаточно надежным методом для того, чтобы начать его применение.
Факты: Цифровое государство Эстонии основывается на принципе, согласно которому обязательная для каждого гражданина ID-карта – это средство для идентификации личности как в цифровом, так и в физическом мире в равной степени. Цифровые услуги на основе ID-карты, такие как банковские сделки, подача декларации о доходах, приложение электронной школы или посещение портала для пациентов, – также довольно уникальное в мире явление. Электронное голосование в Эстонии – это одна из множества государственных электронных услуг. Поэтому можно предположить, что возможные технологические ошибки будут выявлены уже в процессе повседневного использования.
Организация электронного голосования все еще остается уникальной во всем мире, так как в других государствах нет системы электронных услуг, подобных той, что действует в Эстонии. Помимо технических решений, для проведения электронного голосования у государства должны быть законное основание и политическая воля.
Полезные ссылки
Каким образом электронная идентичность упрощает жизнь в Эстонии? (анимация)
Закон о документах, удостоверяющих личность (Глава 5 «Цифровое удостоверение личности»)
✔️ РЕАЛЬНОСТЬ: Непосредственно после электронного голосования избиратель может проверить, дошел ли его голос до электронной урны в правильном виде.
❌ МИФ: Избиратель не может быть уверен в том, что его электронный голос дошел до выбранного кандидата.
Факты: Электронный голос по сути является файлом с цифровой подписью, который посылается из компьютера избирателя в электронную избирательную урну. Никто не может изменить этот голос, и вечером в день выборов он в том же виде поступает на подсчет голосов. В течение 15 минут после голосования каждый избиратель, голосующий электронно, может посредством смарт-устройства проверить, поступил ли его голос на сервер. Для этого необходимо загрузить на смарт-устройство приложение «EH kontrollrakendus», которое можно найти в Google Play или App Store, либо обновить его, если оно уже скачано. Посредством приложения необходимо просканировать QR-код, который отображается на экране компьютера после электронного голосования. Проверка голосования – это средство, позволяющее убедиться, что компьютер избирателя исправен и на него не установлено вредоносное программное обеспечение, мешающее э-голосованию.
Полезные ссылки
✔️ РЕАЛЬНОСТЬ: Система электронного голосования тщательно тестируется и обновляется перед каждыми выборами.
❌ МИФ: Система электронного голосования Эстонии использует устаревшие меры безопасности, которые недостаточны для того, чтобы препятствовать современным кибератакам.
Факты: Перед выборами система электронного голосования обновляется в соответствии с новейшими знаниями и технологическими решениями. Вся система проходит тестирование на киберзащиту и аудит мер защиты. Перед каждыми выборами системы электронного голосования и инфосистемы выборов проходят многочисленные тестирования безопасности, в том числе на сопротивляемость кибератакам.
Полезные ссылки
Наблюдение за электронным голосованием и аудиты
Анимации, разъясняющие системы безопасности электронного голосования
✔️РЕАЛЬНОСТЬ: Подсчет электронных голосов проводится в соответствии со строго регулируемой и контролируемой процедурой.
❌ МИФ: Комиссии на избирательных участках политически сбалансированы и включают в себя не менее пяти человек, поэтому результатам подсчета голосов можно доверять. При подсчете электронных голосов присутствуют лишь лица, назначенные руководителем Государственной службы по организации выборов, и члены избирательной комиссии, политические предпочтения которых неизвестны.
Факты: Электронная избирательная урна передается службе по организации выборов с цифровой подписью. При добавлении голосов или их изъятии изменилась бы контрольная сумма цифрового контейнера избирательной урны. Иными словами, на целостность данных невозможно повлиять незаметно.
Подсчет голосов можно проверить математическим путем. Ни один присутствующий при подсчете человек не может на него повлиять. Каждый раз аудитор проверяет достоверность подтверждения о подсчете, выданного системой электронного голосования, посредством аудита данных. Отчеты аудита публикуются на сайте valimised.ee.
Как и на избирательных участках, во время установления результатов электронного голосования присутствуют наблюдатели.
Полезные ссылки
✔️ РЕАЛЬНОСТЬ: Электронное голосование позволят удобно проголосовать за рубежом и экономит время избирателей.
❌ МИФ: Проводить электронное голосование – неразумно, так как оно не позволяет сэкономить расходы и не повышает избирательную активность.
Факты: Электронное голосование экономит и ресурсы, и время. Ученые Таллиннского технического университета взяли за основу стоимость организации выборов в собрания местных самоуправлений 2017 года и пришли к выводу, что электронное голосование позволяет экономить больше средств, чем любой другой способ голосования. Ученые Тартуского университета установили, что если посещение избирательного участка занимает у избирателей более получаса, они предпочитают голосовать электронно. Кроме того, согласно результатам того же исследования, избиратели, голосующие электронно, с большей вероятностью примут участие в следующих выборах.
Сложно оценить, повышает ли электронное голосование участие в выборах напрямую. Самое большое влияние электронное голосование оказывает на голосование за рубежом: в выборах легко могут принять участие люди, находящиеся или живущие в иностранных государствах. Например, на выборах в Рийгикогу 2019 года электронные голоса были отданы в 143 странах мира.
Temaatilised viited
Исследование стоимости электронного голосования (на английском языке)
Исследование первого десятилетия электронного голосования (на английском языке)
Статистика электронного голосования