Bei der Erstellung elektronischer Abstimmungssysteme ist die parallele Prüfung erforderlich. Dies ist ein solches Analogon von Beobachtern bei ordentlichen Wahlen.
Es gibt verschiedene Möglichkeiten, eine parallele Prüfung durchzuführen:
- mit Kryptographie
- mit Papierbestätigung
- unter Verwendung der Audiosteuerung
- oder sogar Doppelaufzeichnungstechnologie (auf elektronischen Medien und Papier).
Professor Rebecca Mercury, Erfinderin des Konzepts von VVPAT (Audit on Voter Certified Paper Ballots), begründet die Wirksamkeit des Ausdrucks eines Papierstimmzettel zur weiteren Bestätigung durch den Wähler vor der endgültigen Auszählung (später wurde diese Methode als „Mercury-Methode“ bezeichnet). Um endgültig bestätigt zu werden, muss die Abstimmung vom Wähler ohne Verwendung von visuellen oder akustischen Mitteln bestätigt werden. Wenn ein Wähler zum Beispiel einen Barcodescanner verwendet, um seine Wahl zu bestätigen, kann eine solche Stimme nicht als bestätigt betrachtet werden, da es tatsächlich nicht der Wähler ist, der sie bestätigt, sondern ein elektronisches Gerät.
Pass-Through-Abstimmungssysteme geben den Wählern unterzeichnete Belege, die mit nach Hause genommen werden können. Mit solchen Belegen können Sie nicht genau herausfinden, wie der Wähler abgestimmt hat, aber Sie können überprüfen, ob die Stimme gezählt wurde, um die Gesamtzahl der Stimmen und die Abstimmungsergebnisse herauszufinden.
In elektronischen Abstimmungssystemen kann dies eine bestimmte GUID sein, indem in das persönliche Konto eingegeben wird, für wen der Wähler seine Stimme abgegeben hat. Oder ein generierter privater Schlüssel, möglicherweise sogar ein einmaliger, mit dessen Hilfe der Wähler nur die Stimme einer Eule entschlüsseln kann.
Audit-Systeme können auch verwendet werden, um Geräteprobleme und Betrug zu erkennen. Bei Verwendung des VVPAT-Systems ist die Papierabstimmung das Hauptdokument, und elektronische Abstimmungen werden nur für die vorläufige Berechnung verwendet. Für eine erfolgreiche Prüfung eines Wahlgeräts ist eine ganze Reihe von Ereignissen erforderlich, die entwickelt, beschrieben und von den internationalen Beobachtern überwacht werden (obwohl nicht nur dies).
Bei den aktuellen Wahlen fand eine parallele Prüfung statt, bei der Daten aus der Warteschlange auf dem Server gedruckt wurden, bevor sie in die Blockchain geschrieben wurden. Dies wurde von einer zentralen Behörde initiiert, und der Benutzer hatte keine Möglichkeit zu überprüfen, ob seine Stimme gezählt wurde. Die Möglichkeit, die Ergebnisse seiner Abstimmung und Kontrolle anzuzeigen, wurde deaktiviert ob seine Stimme richtig berücksichtigt wurde, bestätigten die Wähler ihre Stimme nicht ohne den Einsatz elektronischer Mittel.
Unser restauriertes Schema sieht folgendermaßen aus (Kommentare, Vorschläge sind willkommen):
- Benutzeroberfläche und Newsletter-Formulare
- anonymizer (befindet sich auf der dit seite) im code auf github fehlte es
- Newsletter-Generator
- Datenübertragung für die parallele Prüfung (die Übertragung erfolgt vom DIT-Server, bevor die Daten in den Gefechtskopf gelangen):
4.1.In PECs installierte Monitore
4.2 Drucken von Daten auf ein Band (in gedruckter Form) - wer hat abgestimmt? - Aufzeichnen von Daten im Sprengkopf
5.1. Das zweite gedruckte Band wird während der Abstimmung verschlüsselt gedruckt
Wir können also sagen, dass das End-to-End-Audit nicht tatsächlich durchgeführt wurde. Die Verwendung von Druckern zum Duplizieren entschlüsselter Daten aus der Warteschlange auf dem DIT-Server bietet EG-Systemadministratoren außerdem die Möglichkeit, das Abstimmungsergebnis und den Wähler zu vergleichen.
Hier sollte eine Erklärung gegeben werden: DIT behauptet, dass es auf dem Server eine Zeitverzögerung gegeben habe, die die Möglichkeit des Abgleichs der Wählerdaten (Profil auf dem mos.ru-Portal) und des Abstimmungsergebnisses auf ein Minimum reduzieren oder vollständig ausschließen sollte. Im Verlauf der Studie haben wir jedoch festgestellt, dass diese Verzögerung nicht groß genug ist und eine geringe, greifbare Wahrscheinlichkeit für den Vergleich von Daten vor dem Schreiben in die Blockchain übrig lässt.
Die Entropie hängt von der Zeit mit einer Genauigkeit von einer Sekunde und den Koordinaten eines Mausklicks ab.
userEntropy = Math.floor( (e.clientX + e.clientY) * (Math.floor(new Date() / 1000)) );
Klickkoordinaten befinden sich immer irgendwo im entsprechenden Schaltflächenbereich. Selbst wenn man bedenkt, dass die Seite nach oben und unten verschoben werden kann und die Schaltfläche vertikal verschoben wird, hat sie immer noch eine Größe von beispielsweise 1000 x 200 Pixel. Die sekundengenaue Zeit ist leicht zu bestimmen, da wir wissen, wann eine Person abgestimmt hat. Das Protokollieren von Benutzeraktionen und das Senden von Stimmen wurde nicht abgebrochen. Somit kann es auf mehrere hundert mögliche Werte reduziert werden.
Auch wenn wir zum Beispiel die Abstimmungszeit von Benutzer i nicht kennen, dauert die gesamte Abstimmung 12 * 3600 = 433200 Sekunden. Insgesamt 1000x200x43200 ~ 8,5 Milliarden. Auf einem einfachen Laptop können Sie die wahrscheinlichen Werte für jeden Benutzer in wenigen zehn Minuten sortieren.
Wir ändern den Laptop auf den Server und die GPU und bekommen Magie, die die Entropie auf 0 reduziert.
Wir können daher argumentieren, dass die Administratoren des DEG-Portals bei Interesse die Wählerdaten leicht mit dem Ergebnis seiner Abstimmung vergleichen könnten.
Oksana. Koordinator der technischen Gruppe.