Microsoft prezentuje ElectionGuard, swój pomysł na elektroniczne wybory
Podczas Aspen Security Forum Microsoft zaprezentował swój pierwszy system do elektronicznego głosowania oparty na Microsoft ElectionGuard. Prezentacja miała udowodnić, że system nadaje się dla osób niepełnosprawnych i jest na tyle tani, iż mogą z niego korzystać nawet władze lokalne. Jednocześnie dobrze zabezpiecza wybory.
ElectionGuard to jedno z rozwiązań oferowanych w ramach microsoftowego Defending Democracy Program. Wraz z innymi narzędziami proponowanymi przez przemysł technologiczny i uczelnie, jest potrzebny do obrony demokracji, oświadczyli przedstawiciele Microsoftu.
W ubiegłym roku Microsoft poinformował niemal 10 000 swoich klientów, że byli przedmiotem ataków ze strony państw. Około 84% takich ataków przeprowadzono przeciwko przedsiębiorstwom, a około 16% – przeciwko osobom prywatnym. Wiele z tych ataków nie miało nic wspólnego z wyborami czy innymi procesami demokratycznymi, jednak ich skala pokazuje, że państwa coraz częściej wykorzystują cyberataki do zdobycia informacji wywiadowczych, wpłynięcia na decyzje polityczne czy w innych celach.
Większość ze wspomnianych ataków zostało przeprowadzonych przez Iran, Koreę Północną i Rosję. Irańskie źródła ataków otrzymały kryptonimy Holmium i Mercury, źródła rosyjskie nazwano Yttrium i Strontium, a źródło koreańskie zyskało kryptonim Thallium.
W sierpniu ubiegłego roku Microsoft uruchomił też usługę AccountGuard, która zawiera system ostrzegający o atakach i jest skierowana do partii politycznych, organizacji pozarządowych itp.Od tamtego czasu system wysłał 781 ostrzeżeń o atakach przeprowadzonych przez państwa na organizacje uczestniczące w programie AccountGuard.
Wracając zaś do Election Guard, należy zauważyć, że podczas pokazu zademonstrowano trzy główne elementy systemu.
Pierwszy to możliwość głosowania bezpośrednio z ekranu Microsoft Surfece lub za pomocą Xbox Adaptive Controler, który został stworzony we współpracy z organizacjami pomagającymi osobomniepełnosprawnym. Drugi element, to specjalny kod, który jest generowany po oddaniu głosu. Wyborca może następnie wpisać ten kod na witrynie organizacji przeprowadzającej głosowanie, by upewnić się, że jego głos został policzony i nie został zmieniony. Wykorzystana technika szyfrowania homomorficznego pozwala na upewnienie się co do prawidłowości przebiegu głosowania bez jednoczesnego zdradzania, jak wyborca głosował. Co więcej, w ostatecznej wersji ElectionGuard SDK pojawi się możliwość niezależnej weryfikacji, przez mężów zaufania, członków komisji wyborczych, dziennikarzy czy inną dowolną osobę, czy głosy zostały zliczone i nie zmienione. Trzeci element ElectionGuard to możliwość dodatkowej końcowej weryfikacji przebiegu głosowania. Każdy z wyborców będzie mógł wydrukować swoją kartę do głosowania z zaznaczonym głosem, wrzucić ją do urny, a następnie sprawdzić na specjalnej witrynie, czy jego papierowy głos został zliczony.
ElectionGuard to rozwiązanie opensource'owe i w ciągu najbliższych kilku tygodni Microsoft udostępni jego SDK na GitHubie. Koncern już porozumiał się z Columbia University i podczas przyszłorocznych wyborów prezydenckich wspólnie przeprowadzą pilotażowe testy ElectionGuard.
Komentarze (4)
wilk, 19 lipca 2019, 01:41
Oczywiście gdy służby USA się włamują, to wyłącznie po to, by zaszczepiać demokrację.
System pozwala na weryfikację niezmienności głosu, pod warunkiem, że zaszyfrowany głos wprowadzony do systemu będzie taki, jaki został oddany.
tempik, 19 lipca 2019, 12:17
No przecież będziesz mógł sam weryfikować czy twój głos jest zarejestrowany i nie sfałszowany. Technicznie system jest bezpieczniejszy i bardziej przejrzysty od papieru i mężów zaufania, bo każdy będzie tym arbitrem który może sprawdzić poprawność każdego głosu, a swój dodatkowo będzie można zweryfikować pod kontem poprawności podpisanej karty.
mnie bardziej niepokoi implementacja np. w XBOX i możliwość zagłosowania w 5sec. nie odrywając się od ulubionej gry. Już teraz, głosując dzisiejszą "analogową" metodą ludzie fatygują się do urn a nie wiedzą na kogo i na co dokładnie głosują. W takim, szybkim, elektronicznym głosowaniu niektórzy już zupełnie bezrefleksyjnie i bez zastanowienia się/analizy będą wybierać swoich reprezentantów
radar, 20 lipca 2019, 22:37
Mnie interesuje jak oni chcą zapewnić tajność głosowania. Do tej pory nie było takiej możliwości technicznej (i dalej imho nie ma).
Co do idei to wymyśliłem to samo parę lat temu, ale tylko i wyłącznie w lokalu wyborczym, czyli to:
Po pierwsze musisz mieć swoją kopię. Po drugie nie generowany elektronicznie w systemie głos, a wydrukowany a priori w zaklejonej, zdublowanej formie (jak pin do karty), losowanej przez wyborcę w lokalu. Masz wtedy swoją kopię głosu z indywidualnym numerem (dzięki której możesz udowodnić, że głosowałeś jak twierdzisz) i możesz zweryfikować*. Nie na kompie/xboxie w domu, wtedy w ogóle nie ma weryfikacji kto głosował (i np. w jakim stanie, vel. "piją piwo i oglądają pornosy") i anonimowości, ale i tak koszty zabijają pomysł. Ponad 25tys obwodów w Polsce i w każdym minimum 2 maszyny (jakby się jedna popsuła, a pasowałoby 3+).
* System ten ma 2 wady, brak odporności na trolli (oddaję głos na części do urny, wrzucam kartę, a potem zmieniam głos na swojej części karty i zarzucam fałszowanie wyborów) oraz, brak odporności na dopisywanie głosów (ktoś nie zagłosował, ale został dorzucony jego głos, czyli nie ma kto zweryfikować), ale wtedy muszą wystarczyć tradycyjne metody takie jak mężowie zaufania.
Niestety nic innego, zdalnie, nie gwarantuje anonimowości głosowania, internet to internet.
wilk, 21 lipca 2019, 00:09
Nie wiemy czy system pozwala podejrzeć głos, czy tylko zweryfikować niezmienność zaszyfrowanego głosu, jak to jest opisane w artykule. Jeśli przekłamanie nastąpi w maszynie pomiędzy oddaniem głosu, a jego zaszyfrowaniem i wygenerowaniem kodu, to kod będzie i tak poprawny i głosującemu będzie się wydawało, że jest ok, choć głos oddany będzie dowolny. Głosujący nie jest w stanie odtworzyć sposobu generowania kodu i kod weryfikujący nie mówi nic o tym jaki oddano głos (potwierdza tylko bitową zgodność „czegoś”). Przecież kiedyś były problemy już z elektronicznym głosowaniem, gdy panel dotykowy nie do końca pasował do tego, co było pod spodem (strefy na siebie zachodziły).
Kiedyś na YT jacyś studenci prezentowali metodę pośrednio papierowo-elektroniczną, która polegała w dalszym ciągu na oddaniu papierowego głosu, ale potem był on skanowany i leciał do niszczarki. Do systemu trafiał skan oryginału oraz sygnatura oddanego głosu (rozpoznawanie obrazu) do zliczania elektronicznego.
Co do głosowania podczas gry, to też prawda. Odmóżdża to demokrację.