Sunday, June 27th, 2010...9:18 pm

Wybory, wybory

Jump to Comments

Ano właśnie. Wybory, wyborcza gorączka, wyborcze też czasami wędliny – to wszystko, czego ostatnio dostarcza nam otoczenie aż w nadmiarze. Osobiście staram się nie śledzić zbytnio wiadomości i przekazu wyborczego z nich płynącego czy to w radio, tv czy prasie. Ale odpryski i do mnie docierają. Wybory wyborami – bilboardy, debaty, spoty, argumenty, pomówienia, oskarżenia … a na końcu pójdziemy (lub nie) wrzucić swój głos do urny. Niby wszystko w porządku, ale jedna rzecz mnie w tym kłuje lekko w bok (aj, aj, aj) … no właśnie – *PÓJDZIEMY*.

Aby w nich uczestniczyć muszę do nich *PÓJŚĆ*. A jeżeli chwilowo nie ma mnie w miejscu zamieszkania to najpierw powinienem *PÓJŚĆ* do odpowiedniego urzędu po *PAPIEROWE* zaświadczenie, poświadczające i oznajmiające mocą pieczątki urzędowej poświadczone.

(cc) Pieter Musterd

Na marginesie – czy nie wydaje Wam się moi drodzy czytelnicy, że w społeczeństwie naszym nie bardzo wiadomo dlaczego, największym zaufaniem wszelakich urzędów itp. ale i zwykłych obywateli cieszy się coś co jest dziecinnie łatwe do podrobienia i użycia – PIECZĘĆ. Kawałek gumy, atrament i już w oczach przeciętnego Kowalskiego (nie mówiąc o urzędniku) nasz całkiem prywatny wydruk staje się DOKUMENTEM. Dziwne, dziwne – zdziwił się pewien znajomy baranek.

Ale do rzeczy – czy dałoby się inaczej? Zapewne dałoby się i wyszukiwanie pod hasłem e-voting zwraca dosyć pokaźną liczbę informacji w temacie, chociażby wpis z Wikipedii EN  i PL . Lektura nawet tylko wpisu z Wikipedii pokazuje, że prób było wiele tak jak i problemów. Z większym lub mniejszym powodzeniem podejmowano różne próby zbudowania tego typu systemów i przeprowadzać głosowania faktyczne jak i testowe. Problemy związane z głosowaniem publicznym przez sieć są różne, między innymi związane są z bezpieczeństwem samego procesu głosowania, potwierdzenie tożsamości i prawa do głosowania głosującego oraz zachowanie anonimowości oddanego głosu.

Samo zagadnienie nie dotyczy tylko wyborów powszechnych (takich jak czekający nas wyborczy finisz prezydencki) ale również głosowania w sposób elektroniczny potencjalnie głosowania w ramach firm (zgromadzenia wspólników, rady itp.) o czym kilka lat temu pisał Vagla (akurat ten artykuł znalazłem :)), cytując:

(…)W moim odczuciu uzyskanie systemu, który rzeczywiście zapewniałby tajność głosowania w połączeniu z pewnością, iż to właśnie uprawniony oddał swój głos – jest praktycznie niemożliwe w dzisiejszych warunkach. Trwają wciąż prace nad wypracowaniem takiego teoretycznego modelu głosowania, jednak te prace są wciąż na etapie badań, nie zaś konkretnych wdrożeń. Można – jak mi się wydaje – pójść taką drogą, by przewidzieć zasady zgodnie z którymi uzyskanie informacji o tym kto jak głosował byłoby objęte jakąś klauzulą "wysokich nakładów finansowych lub technicznych". Wszak system teleinformatyczny zawsze zbiera informacje na temat połączeń, na temat praw. Musi to sprawdzać, bo inaczej głosowanie nie miałoby sensu. A jeśli sprawdza – ślad pozostaje, tak więc głosowanie w tym znaczeniu nie jest głosowaniem tajnym… (…)

I właśnie …. fiuuuu … od roku 2006 kilka lat minęło i taka technologiczna możliwość pojawia się na horyzoncie (wszyscy wiedzieli, że dojdziemy do technologii, prawda?? ).

I jak sie można domyśleć dalsza część będzie o tokenach, tożsamości i innych rzeczach, których zapewne nigdy nie zobaczymy w takiej implementacji. Ale co tam … pofantazjujmy. Chociaż podatki się dało, to może i głosowanie się da.

U-Prove …

Technologia, o której myślę powstała za sprawą firmy Credentica, która kilka lat temu została kupiona przez Microsoft. Credentica opracowała zestaw protokołów kryptograficznych pod nazwą U-Prove, które stanowią podstawę umożliwiającą budowę scenariuszy takich, jak właśnie elektroniczne głosowanie z zachowaniem pewności tożsamości głosującego(1) i jednoczesnym zapewnieniem anonimowości jego głosu.

Nowatorskość podejścia zaproponowanego w przypadku U-Prove to rozdzielenie dwóch podstawowych funkcji systemu uwierzytelnienia (a przynajmniej podstawowych w chwili obecnej) – uwierzytelnienia i identyfikacji. U-Prove zapewnia więc możliwość uwierzytelnienia użytkownika względem systemu (aplikacji) bez konieczności ujawniania jego tożsamości.

Dzięki tej właściwości rozwiązania można na przykład zagłosować nie pozwalając odbiorcy (systemowi głosowania) na zidentyfikowanie kto oddał dany głos, a jednocześnie pozwalając na wiarygodne potwierdzenie tożsamości głosującego.

Inny przykład to możliwość wykonania w sieci płatności on-line, bez możliwości powiązania przez sklep konkretnej osoby z wykonanym zakupem. Ale to tylko dla zobrazowania idei, z wyborami nie ma to nic wspólnego – chyba że by płacić za głosy.

Jak U-Prove to robi?  U-Prove dostarcza technologii pozwalające na wystawienie przez *wystawcę* tokenu U-Prove, który może zawierać zestaw atrybutów, niekoniecznie nawet znanych wystawcy, opatrzonych podpisem wystawcy.

Token ten może zostać użyty następnie przez *użytkownika* do potwierdzenia tożsamości (faktu posiadania poprawnego tokenu) względem *weryfikującego*, który ufa tokenom wystawionym przez *wystawcę*. Co więcej, użytkownik może przedstawić aplikacji tylko wybrane elementy z zestawu atrybutów zawartych w tokenie lub nawet wartość określoną na ich podstawie (jest/nie jest pełnoletni) nie powodując unieważnienia tokenu i nie łamiąc zaufania pomiędzy nim a *weryfikującym*. A całość odbywa się bez potrzeby kontaktu z *wystawiającym*, na podstawie ustanowionej na etapie konfiguracji relacji zaufania (nie mylić z relacjami z domen)

Uff … nawet pisanie o tym jest męczące :). W przykładzie wyborów wystawcą musiałby być zaufany dostawca tożsamości (Identity Provider) potwierdzający tożsamość obywatela oraz jego prawo do głosowania, weryfikującym zaś system głosowania. Brzmi prosto – prawdaż :).

Technologia U-Prove po okresie ciszy jakiś czas temu wypłyneła w postaci wersji CTP zinegrowanej z usługami federacji (ADFS v2) i klientem Windows CardSpace. Jak często ostatnio bywa w przypadku technologii związanych z tożsamością ze stajni Microsoft okres wylęgania jest długi, ale mam nadzieję że efekt będzie pozytywny.

Całość od strony idei i implementacji jest dokładnie opisana w książce “Rethinking Public Key Infrastructures and Digital Certificates; Building in Privacy” dostępnej na stronach MIT jak i w dokumentacji opublikowanej na stronach wersji CTP U-Prove, gdzie można pobrać zarówno wersję CTP rozwiązania, przykłady użycia i dokumentację.

Problem pierwotny …

Problemów jest zapewne więcej niż kilka, i to nawet przy założeniu że to co napisałem powyżej to oczywiście duże uproszczenie, ale jeden podstawowy który widzę wskazałem już kiedyś i nadal nie został on rozwiązany.

Pierwszym elementem układanki, która umożliwiłaby zastosowanie tego typu rozwiązań to brak istniejącego w Polsce systemu, który mógłby posłużyć jako Identity Provider dla obywateli w kontekście tego typu rozwiązań. I nic nie wskazuje na to, żeby takowe powstały lub aby o tego typu rozwiązaniach u nas w kraju by myślano.

Stworzenie takowego byłoby pierwszym elementem układanki, który umożliwiłby dalsze planowanie na przykład rozwiązań związanych z głosowaniem elektronicznym z zastosowaniem U-Prove lub innego tego typu rozwiązań.

Pierwszym krokiem w kierunku udostępnienia tego typu rozwiązań, byłoby przyjęcie przez nasz kraj strategii w zakresie użycia standardów rozwiązań (standardy a nie konkretne rozwiązani) w zakresie zarządzania tożsamością obywateli i współpracy aplikacji z dostawcami informacji o tożsamości w sieci (kiedyś o tym pisałem w kontekście Stanów Zjednoczonych).

Na decyzje rządowe przyjdzie nam zapewne chwilę poczekać, ale gdyby ktoś planował tego typu rozwiązania lub po przeczytaniu tego wpisu o nich zaczął myśleć to prosiłbym o informację. Z czystej ciekawości a może i a nuż coś pomogę :).

A narazie … pozostaje nam do wyborów *PÓJŚĆ* lub też NIE w zależności od własnych przekonań. Niezależnie od przekonań jednak nadal w wersji jak najbardziej analogowej.

 

(1) Oczywiście pojawia się problem tego przysłowiowego babcinego dowodu (bez urazy i z pozdrowieniami dla wszystkich Babć) czyli a co jak ktoś mi zabierze dowód? To troche już rzecz techniczna, czyli jak zabezpieczony byłby dostęp do ewentualnego źródła tożsamości dla obywateli naszego kraju raju.

1 Comment

  • Myślę, że podstawowe elementy przeciw którym protestuje środowisko skupione wokół ISOC-u (dość dobrze streszczone tu: http://www.liberte.pl/component/content/article/1171.html?ed=21) także przy rozwiązaniu powyżej opisanym pozostają w mocy. Bo mniej skupiają się one na technologii a koncentrują się na przejrzystości i oczywistej oczywistości procesu.
    Oraz na kontroli osobistego, bezpośredniego (nie np. z pomocą biegłego w obsłudze maszyny) głosowania (w tym metodom zapobiegania handlu głosami).

Leave a Reply