В първата част от поредицата за трудностите пред електронния вот Actualno.com наблегна на необходимостта от електронната самоличност. Без този идентификатор няма как да има електронно гласуване, гласи позицията и на експерти, и на политици.
Без лъжи в пускането на глас
Идентификаторът е средството, което няма да позволи многократно гласуване от един човек, казва Михайло Николич, главен директор "Технологии" в компанията за софтуерно инженерство "Атлон". Точно чрез идентификатора всъщност ще се показва, че точно определен човек е гласувал и няма право повече да гласува, като администриращият субект отчита единствено това, а не за кого е гласувал гласоподавателят. Така отпада „факторът IP” – IP адресът не може да е основа на система за електронно гласуване, заяви г-н Николич.
По негово мнение към момента електронният подпис трудно би имал алтернатива. Би могло да бъдат създадени потребителско име и парола за всеки отделен човек, но тогава кой би попречил на гласоподавателя да ги продава? Затова е редно идентификаторът да е нещо, към което хората проявяват сериозно отношение и не биха продали лесно, смята техническият директор на "Атлон". При електронния подпис има такава правна регулация, че ако не го опазиш, може да имаш проблем със закона. Евентуално може да се помисли и дали идентификаторът да не бъде вързан към нещо друго важно за съответния човек – например банкова сметка. Тогава ще внимаваш много какво се случва с въпросния идентификатор, посочи г-н Николич.
Подобна система е използвана в Латвия – за създаване на механизма Mana Balss (Моят глас) за отправяне на петиции към латвийския парламент, казва членът на Националния съвет на ПП „Зелените“ Даниела Божинова пред Actualno.com. Хората, които подписват петиции онлайн, го правят с този механизъм, в който всеки подписващ се проверява чрез банков идентификатор. Всъщност чрез Mana Balss е възможно латвийският парламент да разгледа гражданска инициатива и да я превърне в закон – ако инициативата събере 10 000 подписа онлайн. Разбира се, едно е такава инициатива, друго е електронно гласуване, направи уточнение г-жа Божинова.
Изпращането на някакви кодове – независимо по имейл, по обикновена поща, е свързано със страшно много въпроси: Кой може да отвори кодовете, дали не може някой да събере 20-30-50 кода и да гласува от името на съответните хора, посочи и депутатът от Движение България за гражданите Димитър Делчев в отговор на наш въпрос относно информация за готвено от ГЕРБ предложение за електронното гласуване. Според публикация във в. "Сега", идеята на партията на Бойко Борисов е българите в чужбина да получават 14 цифров код за достъп до сайта на ЦИК и там да гласуват, като въведат ЕГН-то си. Не може да се започне процес по въвеждане на електронното гласуване, преди да е обмислено всичко, заключи Делчев.
Самото валидиране на самоличността на гласуващия може да стане на няколко стъпки - гласувам и гласът ми стига до точка, където се отчита и проверява по идентификатора в специален регистър, че всъщност гласуващият съм аз. Така и издателят на сертификата потвърждава, че гласът е автентичен, а и не може да се гласува многократно. Издателят на сертификата просто потвърждава самоличността на гласуващия, но без да знае за кого отива гласът. Оттам насетне гласът продължава като заявка към политическата кандидатура, която си е харесал гласоподавателят, но преди това се криптира, казва Михайло Николич.
За да се запази анонимността на вота до края на изборния ден, трябва да сме сигурни, че единствената достъпна информация до всички точки е, че даден човек е гласувал. Разбира се не можем да дадем веднага решение без да се обмислени всички варианти и направено проучване от множество експерти, но концептуално нещата биха могли да изглежда по следния начин. Всеки подаден глас се “капсулира” на различни нива и всяко ниво носи определена информация - район, евентуално адрес, частична информация за самоличността, пълна информация за самоличността, вот. Всяко ниво може да бъде достъпно на определен етап и само с правилен ключ за декриптиране като съответно е необходима организация около създаване на ключове и тяхното съхранение. Така ефективно може да се избегне възможността предварително да се видят вотовете, смята г-н Николич.
Изцяло уеб базирано решение може и да не е достатъчно сигурно и да се наложи да се създаде специален софтуер, който може самостоятелно да криптира пакет от данни на няколко нива, добавя експертът.
Още един вариант, който може да се обсъди е, че ключът за вота или всякаква друга конфиденциална информация се пази до края на изборите от самите гласоподаватели. Така нито една страна не би имала възможност да декриптира милиони гласове или поне не би било възможно в отреденото за избори време. Ключ за криптиране може да е всичко - от звук, снимка, текст или комбинация от много фактори като времето, позиция на звезди и пр. Подобни криптографски мрежи и алгоритми вече съществуват, казва технологичният директор на "Атлон".