Na MV vznikla pracovna skupina k posudeniu bezpecnosti elektronickych volieb. Za SD som nominovany ja. V tejto teme budeme informovat a diskutovat k tomu co sa tam deje.
K prvemu stretnutiu bola takato priloha.
Tu su moje poznamky a postrehy (miestami politicky nekorektne), k prvemu stretnutiu skupiny 10.9.2020
- Uz samotne zlozenie davalo dost jasne najavo, ze ludia na MV nenechavaju nic na nahodu. Velku cast tvorili ludia “od bezpecnosti”, kde sa da ocakavat negativne naladenie voci bezpecnostnym technikaliam el. volieb.
- na stretnuti bolo cca 20 ludi, za MV a MZV dosli aj statni tajomnici (Lazar, Klus).
- uvodna prezentacia (prislubili mi ju poslat, potom ju tu zavesim) bola o aktualnom stave (vid priloha vyssie), aktualnych problemoch pri hlasovani postou. Zaroven o navrhoch co sa navrhuje bude robit.
- centralizacia procesu na MV, obce nebudu musiet riesit nic (tam boli najvacsie problemy s nedodrzanim procesov - nezaslane hlasovacie listky, nezaslana obalka, nestihanie terminov…)
- MV chce statnu aplikaciu na ziadost o volbu postou (vraj aplikacie tretich stran sposobili to, ze ludia neprilozili nejake doklady, neodoslali to…)
- v prezentacii sa spominalo spatne trasovanie zasielok a notifikacia obcanom po prevzati zasielky.
- spominalo sa zasielanie obalok vopred a samotne hlasovacie listky by si obcania mohli vytlacit. tymto by sa dal proces urychlit, lebo obalky vedia poslat skor (nie ked sa uzavru kandidatne listiny, kamen urazu pre volbu postou su prave tieto lehoty). IMHO na prve pocutie to znelo ako fajn napad.
ministerstvo zahranicnych veci
- vedia posluzit ako posta, zasielanie na zast. urady (usetrenie casu a penazi)
- pripadne zorganizovat volby na zast.uradoch (problem: zohnat clenov volebnych komisii, problem: casove zony)
- volebne kiosky na zast. uradoch
- internetizacia (riziko kupovania hlasov, vlacik cez internet sa robi lahsie ako fyzicky), fun fact: Klus osobne povedal nieco v zmysle “Viem, ze v SaS sme v minulosti boli za volby cez internet, dnes uz by som bol opatrny kvoli bezpecnosti.”
statna komisia pre volby
- existuju nazory, ze el. volby vobec nemozu byt, problem s ustavou (toto som nepochopil)
- prezidentske volby - aby sa dalo hlasovat zo zahranicia
srdcom doma
- spravit centralnu aplikaciu
- je tam problem s rodnym cislom (ked si ho zistim, viem poziadat za koho chcem)
- teda to chceme to podpisovat elektronicky aplikaciou na MV (uff), aby sa to nedalo zneuzit
- vraj maju aplikaciu na podpisovanie cez mobil - potom sa zistilo, ze to potrebuje NFC eID (co EU planuje).
sk cert
- kiosky - to je nebezpecne
slovensko.digital
- za nas je zhoda, ze volby cez internet su momentalne vyskumny problem, cize nie.
- ak ma byt cielom zvysenie ucasti zo zahranica, tak sa treba pozriet ake su bariery dnes. Mame skusenost, ze pocty za roky 2016, 2020 sa strojnasobili, chybovost je naozaj minimalna. My sme evidovali maximalne desiatky pripadov kde boli problemy, pretiekli cez nas desattisice ziadosti.
- Myslime si, ze kvoli MV deklarovanym 300 chybnych ziadosti naozaj nema velky zmysel robit nejaku specialnu aplikaciu. Budeme chciet vidiet biznis case.
- eID je momentalne zlozite na pouzitie, kym nebude mobilna identita a dobra penetracia, tak to vidime skor ako barieru k ziadostiam.
- otazka ci sa tu bude diskutovat aj moznost hlasovat zo zahranicia aj v inych volbach, kde to nie je mozne (prezidentske)
- upozornil som, ze pokial sa bude robit centralna statna appka/sluzba, musia byt dostupne OpenAPI
- hlasovaci preukaz - toto bude treba riesit pri zmene procesov sucasne s hlasovanim postou. uz len kvoli jednotnej evidencii. V programovom vyhlaseni sa sice spomina len hlasovanie zo zahranicia, ale tieto procesy su tak uzko zviazane kvoli zabraneniu viacnasobneho hlasovania, ze sa to neda dobre oddelit.
- upozornil som, ze mame podnet z volebnych komisii, ze scitavanie preferencnych hlasov je narocne a ze ci by sa s tym nieco nedalo urobit.
- upozornil som, ze pri centralizacii na MV vidim nove riziko: “Budu tam desattisice a potencialne stotisice obalok s hlasmi, ktore tam budu niekolko tyzdnov cakat na finalne pocitanie po volbach. Toto uz je zaujimave cislo, predpokladam, ze to tam nebude cele tyzdne 24/7 strazit komisia zlozena so zastupcov pol. stran a nezavislych pozorovatelov, dohliadat na proces preberania posty (co ak to niekto zahodi rovno po prevzati?), pri sucasnom decentralizovanom modeli toto hrozi tiez, avsak rozsah je ovela mensi.”
statisticky urad
- pozvanka na zjednodusenie procesov, ktore maju u nich
- nie uplne som rozumel, co chce vlastne povedat
MV
- aplikacia ma overit, ze obcan tam je, pravdivost udajov
- aplikacie tretich stran - neboli prilozene skeny (hmm, kolko toho bolo?)
slovensky institut pre bezp. politiku
- el. hlasovanie - zhoda
- dostupnost systemu problem, integrita hlasov problem
- umoznit hlasovanie postou aj v inych volbach
- pripojenie bielych miest
- skvalitnovanie podpornych procesov
- malo by to byt pod kontrolou statu, nie sa spoliehat na obcianske zdruzenie
pravnicka fakulta univ. komenskeho
- aby mohli hlasovat vsetci (prezidentske volby)
- posilnit a zlepsit existujuce procesy, nie elektronicke hlasovanie
- hlasovanie pomocou splnomocnenca - otvorit diskusiu
vladna kyb. jednotka csirt
- e-volby - z pohladu zabezpecenia exist. systemov velke riziko
- zamerat sa na zlepsenie existujich procesov
vyzva MV na mirri
- poslat plan ako zabezpecia 200 bielych miest (je to vraj must have na dalsiu el. procesov)
sav - ustav informatiky
- e-volby - bezpecnost je problem, je to proces, skusit nieco v malom
- pouzitie blockchainov (ehm…)
PS. Cela diskusia k el. volbam cez internet skoncila velmi rychlo, kedze vsetci do nohy, co diskutovali povedali, ze na volby to je momentalne velke susto. Vysledkom zatial je, ze sa idu optimalizovat sucasne procesy a odstranit bariery, ktore tam pozname.
Dobré správy. Ďakujem.
myslim ze hladat biznis case na teme ktora nieje biznisova ale otazka principov demokracie je asi zbytocne, ale suhlasim ze pre takyto skupinu volicov je to asi velky zmysel nema
Elektronicke volby, kvoli “minoritnej skupine” je uplny nezmysel, je to tak velka vyzva, ze bud pre svetkych alebo nie.
Lenze ta aplikacia ziadny novy sposob volby neprinesie, len chce odstranit chybovost. Preto je biznis case na mieste.
Zabudol som este najdolezitejsiu vec. Pripomienky a navrhy treba zaslat co najskor (do tyzdna od stretnutia - t.j. stvrtok). Idealne ich napiste sem, ja to nejako skonsolidujem a poslem tam.
Zapisnica: pracovna skupina e vote 10.09.2020_zapis.docx (25.3 KB)
Prezentacia: Elektronické hlasovanie_01.pptx (730.3 KB)
Vážení členovia pracovnej skupiny,
okrem zápisu v prílohe a sľúbenej prezentácie si Vám dovoľujeme zaslať aj štyri otázky, ktoré môžu napomôcť pri formulovaní Vašich podnetov a následne pri vypracúvaní konzistentného materiálu na ďalšie zasadnutie:
Aký je Váš názor na zavedenie elektronického hlasovania vo voľbách v podmienkach SR, a to najmä vzhľadom na technické a legislatívne predpoklady a tiež dôveru občanov v takéto hlasovanie?
Aké riziká sú podľa Vášho názoru spojené so zavedením elektronického hlasovania?
Aký je Váš názor na postupnú elektronizáciu volebných procesov a na vytvorenie jednotného elektronického zoznamu voličov?
Aký je Váš názor na zjednodušenie voľby zo zahraničia zavedením povinného elektronického podávania žiadostí do jednotnej elektronickej podateľne bez ohľadu na trvalý pobyt občana, previazanej na register fyzických osôb, spôsobilej overovať oprávnenosť voliť a zasielať notifikácie voličom?
- Negatívny 2. Neakceptovateľné 3. Zdržanlivy 4. Nevyhraneny
Taketo som spachal, je to zapnute na komentovanie. Zaslem to tam piatok pokial nikto nebude kricat.
Druhe zasadnutie skupiny bude 2.10.2020 o 10:00 na MV Drienova. Material zaslu vopred.
Vzhľadom k úniku 390 tis. osobných dát je nevyhnutné zaviesť autentifikáciu pri podávaní žiadosti o voľbu poštou resp. žiadosti o voličský preukaz.
Návrhy Srdcom doma o.z. sú publikované od 16.9.2020 tu:
https://www.srdcomdoma.sk/srdcom-doma-volby-po-novom-vyssia-bezpecnost-volba-postou-vo-vsetkych-volbach-aj-na-uzemi-sr.html
Toto je krasny oxymoron
ja suhlasim so vsetkym vyssie napisanym len by som to napisal resp sa pytal takym sedliackym rozumom “PRECO ?”
dobry marketing 3960 tisic. Ked uz hovorite o volbe postou vo vsetkych volbach, odporucal by som pozriet si statistiky hlavne tie ktore rozlisuju ludi s trvalym pobytom na uzemi SR a trvalym pobytom na uzemi mimo SR.
Viem, že viacerí z Vás sú so vedomí nedostatkov e-volieb, ale Tom Scott to veľmi dobre všeobecne popisuje.
Mala ukazka, ze naozaj netreba ist “full eid” kvoli tomuto.
- Priklad je DCOM. https://www.dcom.sk/videonavody-mid
- Na rovnakom principe je postaveny uplne online onboarding pre novy program od O2 radost.digital
Je to postavene na https://www.innovatrics.com/digital-onboarding-toolkit/
Disclaimer: O2 aj Innovatrics su clenmi SD. Nespominam toto riesenie vsak kvoli tomu, skor ine, sikovnejsie, masovo pouzitelne a dnes dostupne nepoznam.
Len tak na okraj. Pri aktivacii tej ich aplikacie na mobilnom zariadeni uz len velkost topanok tam chybala…
3 posts were split to a new topic: Podpisovanie cez mobilne riesenie DCOM