Электронное голосование в Эстонии - Electronic voting in Estonia

Идея иметь электронное голосование в Эстония приобрела популярность в 2001 году благодаря коалиционному правительству с «электронным мышлением». Эстония стала первой страной, имеющей обязательную юридическую силу всеобщие выборы через Интернет со своими пилотный проект на муниципальных выборах 2005 г.[1]

Система электронного голосования выдержала испытание реальностью и была признана эстонской избирательной комиссией успешной.[2]

В Парламентские выборы в Эстонии 2007 г. также использовали интернет-голосование, впервые в мире.[3]

Интернет-голосование

Период, термин Голосование власти (или же электронное голосование) может относиться к обоим фиксированным местам голосования (как в кабины для голосования ) и удаленное (например, через Интернет) электронное голосование, чтобы уменьшить путаницу между ними, электронное голосование в Эстонии называется i-Voting. Модель безопасности моделируется по образцу того, как предварительное голосование и голосование по почте обрабатывается.[4]

Обзор интернет-голосования в Эстонии

Смотрите также: Эстонское удостоверение личности

Эстонская система Интернет-голосования основана на Эстонское удостоверение личности. Карта является обычной и обязательной.[5] национальный удостоверение личности также как и интеллектуальная карточка позволяя как безопасную удаленную аутентификацию, так и юридически обязательные цифровые подписи, используя поддерживаемое Эстонским государством инфраструктура открытого ключа.[6] По состоянию на март 2007 года было выпущено более 1,08 миллиона карт (при населении около 1,32 миллиона).[7]

Интернет-голосование доступно во время досрочное голосование период (с шестого по четвертый день до День выборов ). Избиратели могут изменять свои электронные голоса неограниченное количество раз, при этом итоговый голос заносится в таблицу. Любой, кто голосует через Интернет, также может проголосовать на избирательный участок в период досрочного голосования, признав недействительным их Интернет-голосование. Невозможно изменить или отменить электронное голосование в день выборов.[8] Сравнение рентабельности различных каналов голосования, предлагаемых в Муниципальные выборы в Эстонии (2017) пришли к выводу, что Интернет-голосование является наиболее экономичным каналом голосования, предлагаемым избирательной системой Эстонии.[9]

Принцип "один человек, один голос "поддерживается, поскольку избиратель потенциально может отдать более одного бюллетеня, но все же только один голос. Это было оспорено в августе 2005 г. Арнольд Рюйтель, то Президент Эстонии, который усмотрел новые положения об электронном голосовании в Законе о выборах в советы местного самоуправления как нарушение принципа равенства голосов. Президент привез петиция против положений об электронном голосовании на эстонский Верховный суд но проиграл.[10]

Прозрачность и проверяемость

В соответствии с рекомендацией наблюдателей ОБСЕ / БДИПЧ 2011 года и из-за дела о взломе клиента для голосования, переданного в Верховный суд в 2011 году, Эстония внедрила проверку голоса для отдельного избирателя в 2013 году. Проверка осуществляется с помощью приложения для смартфона с использованием QR-кода с экрана настольный клиент для голосования, после чего на экране приложения для верификации смартфона отображается имя и номер кандидата, за которого был отдан голос. Для избирателя реализована индивидуальная проверка, чтобы убедиться, что данные о голосовании хранились на сервере сбора голосов до 30 минут или одного часа, в зависимости от выборов. У избирателя нет прямых средств проверить, был ли подсчитан его голос как поданный.

Исходный код системы голосования на стороне сервера был опубликован в июне 2013 года из-за давления гражданского общества во главе с компьютерным ученым. Танель Таммет, один из авторов исследовательских работ о требованиях к электронному голосованию с 2001 года. Код был опубликован на GitHub и был доступен для всех последующих выборов. Ни исходный код клиента для голосования, ни справочный код не были опубликованы, поскольку представители избирательных комиссий решили, что это облегчит злоумышленникам создание поддельных клиентов. Поскольку протокол голосования является общедоступным, любой может создать клиента.

Опять же, благодаря отчету наблюдателей ОБСЕ / БДИПЧ за выборами в 2015 году, обширным отчетам группы независимых наблюдателей под руководством Дж. Алекса Халдермана в 2015 году и общественному давлению со стороны местных активистов, универсальная возможность проверки подсчета голосов была введена в 2017 году. Проверка подсчета голосов проведена by mixnet с использованием гомоморфных свойств шифрования elGamal, предоставленных библиотекой Дугласа Викстрёма. Универсальная проверка счета не является обязательной частью процесса и проводится специальным аудитором данных. Подсчет голосов с помощью микснета происходит параллельно с извлечением голосов в виде обычного текста из зашифрованных конвертов, которые дешифруются с использованием секретного ключа избирательной комиссии и из которых цифровые подписи избирателей удаляются во время процесса.

Хотя в официальном документе внедрения системы электронного голосования в 2017–2019 годах утверждается, что он обеспечивает сквозную проверяемость, независимые исследователи отрицают это.[11] Инклюзивная рабочая группа для оценки «проверяемости, безопасности и прозрачности» электронного голосования была создана министром предпринимательства и информационных технологий вновь избранного правительства в июне 2019 года, которая подготовила отчет, состоящий из 25 предложений по улучшению.[12] предложения 11, 13 и 25, касающиеся проблем с концепцией проверяемости.[13] В коалиционном соглашении правительства также говорится о необходимости независимого международного аудита системы.

Критика

Несмотря на похвалу со стороны эстонских сотрудников избирательных комиссий, эксперты по компьютерной безопасности из-за пределов страны, изучавшие систему, высказали критику, предупредив, что любая система голосования, которая передает бюллетени в электронном виде, не может быть безопасной.[14] Эта критика была подчеркнута в мае 2014 года, когда группа международных экспертов по компьютерной безопасности опубликовала результаты своего исследования системы, заявив, что они могут взломать систему, изменить голоса и итоги голосования, а также стереть любые доказательства своих действий, если они мог установить вредоносное ПО на серверы выборов.[15] Команда посоветовала эстонскому правительству прекратить все онлайн-голосования из-за потенциальных угроз, которые оно представляет для правительства.

Эстонская национальная избирательная комиссия рассмотрела опасения и опубликовала ответ, в котором говорилось, что эти утверждения «не дают нам оснований для приостановки онлайн-голосования»; Предполагаемые уязвимости были признаны либо невозможными в реальности, либо уже учтены при разработке системы электронного голосования.[16] Управление информационной системы Эстонии также ответило на претензии, назвав их политической, а не технической атакой на систему электронного голосования и подвергнув критике метод раскрытия информации.[17] Связь международной группы исследователей с Центристская партия Эстонии (которое долгое время критиковало электронное голосование) также было распространенным спекулятивным мнением среди государственных чиновников Эстонии и даже было предложено премьер-министром.[18][19][20]

Главный автор white paper электронного голосования в Эстонии с 2001 г., Хельгер Липмаа[21] критиковал систему вплоть до использования бумажных бюллетеней.[22] Главный автор второй белой книги по электронному голосованию в Эстонии от 2001 г., Танель Таммет[23] проводит кампанию за открытие исходного кода и внедрение независимых параллельных систем, чтобы гарантировать доверие к электронному голосованию.[24][25] Код на стороне сервера был опубликован с Creative Commons Лицензия BY-NC-ND на GitHub в результате этих усилий в июле 2013 года.[26]

ОБСЕ / БДИПЧ Миссия по наблюдению за выборами выразила озабоченность по поводу электронного голосования в Эстонии во время всех парламентских выборов, начиная с предложения приостановить электронное голосование, если проблемы не будут решены в 2007 году,[27] затем в 2011 году предлагается, чтобы избирательная комиссия создала инклюзивную рабочую группу для улучшения электронного голосования и внедрения криптографических мер для обеспечения наблюдаемости голосования[28][29] и отмечая, что проведенная проверка за 2015 год лишь частично соответствует предыдущей рекомендации.[30]

Обзор международного опыта электронного голосования в 2012 г. IFES Независимые исследователи отмечают, что, несмотря на успехи в ситуации «появляющихся международных избирательных стандартов в отношении Интернет-голосования», система голосования Эстонии сталкивается с необходимыми улучшениями для «лучшего законодательства, прозрачной политики и формализованных процедур», а также «более широких демократических целей, таких как «повышение гражданского электронного участия».[31]

В 2013 Европейский фонд свободного программного обеспечения подверг критике частичную публикацию исходного кода системы электронного голосования и использование для публикации лицензий, не связанных с программным обеспечением. ЕФСПО также предлагает изучить решения, которые уменьшают зависимость от системных администраторов и вместо этого строят систему на криптографических моделях доверия. Поскольку самой слабой частью инфраструктуры голосования является компьютер избирателя, ЕФСПО предлагает Эстонии снизить риски незаметного подрыва голосов на скомпрометированных клиентских машинах и «как можно шире предавать гласности опасности, а также инструкции по минимизации риска и исправлению ситуации, если рискнуть реализовать ».[32]

Были также попытки выявить проблемы системы голосования путем проверки концепции. В 2011 Пааво Пихельгас создал троян, который теоретически мог изменить выбор избирателя без ведома пользователя. Он использовал это как основание для подачи избирательной жалобы и потребовал, чтобы Верховный суд признал результаты выборов недействительными. Суд отклонил дело, потому что «права избирателя не были нарушены до тех пор, пока он сознательно поставил себя в такую ​​ситуацию».[33][34]

В 2015 году активист Эстонской пиратской партии, Мярт Пыдер, взял кредит на подачу недействительного бюллетеня «с помощью отладчика GNU для определения точки останова в Linux IVCA, где хранится номер кандидата, и замены его на недопустимый номер кандидата».[35] Активист, единственный из 176 491, кто сделал это, объяснил СМИ, что исходный код клиентского приложения должен быть открыт и преподавать в рамках общего образования в государственных школах, чтобы люди доверяли электронному голосованию.[36] Позже на переговорах с избирательной комиссией активист подчеркнул, что сквозная проверяемость является предварительным условием для надежного электронного голосования и что весь процесс планирования, обеспечения и внедрения электронного голосования должен проводиться также на английском языке и, таким образом, открыт для международного сообщества для надлежащей проверки.[37][38]

В 2016 году компьютерные ученые Оксфордского университета, признавая относительный успех проведения электронного голосования, заявили, что должностные лица системы электронного голосования «с момента создания системы полагались на построение доверия посредством межличностных отношений» и что «может хорошо работать для сплоченного общества, такого как как и в Эстонии », однако« неформальные процессы (включая извлеченные уроки) должны быть дополнительно прояснены и официально задокументированы ».[39]

В начале июня 2019 г. министр предпринимательства и информационных технологий Керт Кинго вновь избранного правительства создали инклюзивную рабочую группу для оценки «проверяемости, безопасности и прозрачности»[40][41] системы электронного голосования Эстонии. В рабочую группу вошли государственные чиновники, представители университетов и исследовательских институтов, критики и создатели системы.[42][43] В декабре 2019 года они представили результаты шестимесячного расследования с 25 предложениями по улучшению базовой инфраструктуры эстонской системы электронного голосования.[12]

История

Выборы 2019

в Парламентские выборы 2019 г. Через Интернет проголосовали 247 232 человека, или 43,8% от всех участников.[44]

Выборы 2017 г.

На местных муниципальных выборах 2017 года через Интернет проголосовали 186 034 человека. Это означает, что примерно 31,7% участвующих избирателей проголосовали через Интернет.[45]

Выборы 2015 г.

в Парламентские выборы 2015 г., 176 491 человек, 30,5% от всех участников, проголосовали через Интернет.[46]

Выборы 2014 г.

в Выборы в Европарламент, 103 151 человек проголосовал через Интернет. Это означает, что примерно 31,3% участвующих избирателей проголосовали через Интернет.[46]

Выборы 2013 г.

На местных муниципальных выборах 2013 года через Интернет проголосовало 133 808 человек.[47] Это означает, что примерно 21,2% участвующих избирателей проголосовали через Интернет.[46]Это также были первые выборы, на которых была реализована проверка голосования с помощью мобильного устройства.[48]

Выборы 2011 г.

в Парламентские выборы 2011 г., Через Интернет проголосовали 140 846 человек. Это означает, что примерно 15,4% лиц, имеющих право голоса, и 24,3% участвующих избирателей проголосовали через Интернет.[46] Кроме того, это были первые выборы, которые позволили голосовать с помощью мобильных телефонов с защищенным чипом, согласно закону, одобренному парламентом в 2008 году.[49]

Выборы 2009 г.

На местных муниципальных выборах 2009 года через Интернет проголосовало 104 415 человек.[50] Это означает, что примерно 9,5% лиц, имеющих право голоса, проголосовали через Интернет.[51]

в Европейский парламент, Через Интернет проголосовало 58 669 человек. Это означает, что примерно 14,7% участвующих избирателей проголосовали через Интернет.[46]

Выборы 2007 г.

В 2007 году Эстония провела свой первый в мире всеобщие выборы Интернет-голосование будет доступно с 26 по 28 февраля. Всего 30 275 граждан использовали Интернет-голосование (3,4%), что означает, что на каждые 30 имеющих право голоса избирателей один из них голосовал через Интернет.[52]

Выборы 2005 г.

В 2005 году Эстония стала первой страной, предложившей общенациональное Интернет-голосование на местных выборах.[53] В сети проголосовали 9317 человек (1,9%).

Итог и результаты

См. Материалы на домашней странице Эстонской национальной избирательной комиссии: http://www.vvk.ee/index.php?id=11509

Основная статистика (источник: «Интернет-голосование на выборах в местные органы власти в октябре 2005 года. Отчет». [1] [2] Таблица 11, стр.27)

Число лиц, имеющих право голоса: 1 059 292 голосов: 502 504 - действительных (с электронным голосованием) 496 336 - недействительных 6 168 Явка избирателей: 47% Поданных электронных голосов: 9 681 - вкл. повторных электронных голосов 364 Количество электронных голосов: 9317 Подсчитано E-голосов: 9 287 E-голосов отменено: 30 Процент электронных голосов среди всех голосов: 1,85% Процент электронных голосов среди голосов предварительных опросов: 8% Количество электронных голосов Избиратели, впервые использовавшие удостоверение личности электронным способом: 5 774 Доля избирателей, впервые использовавших удостоверение личности электронным способом: 61%

Рекомендации

  1. ^ «BBC NEWS | Европа | Эстония продвигается вперед с электронным голосованием». news.bbc.co.uk. 2005-10-14. Получено 2017-01-29.
  2. ^ Отчеты и статистика интернет-голосования в Эстонии
  3. ^ В Эстонии пройдут первые общенациональные интернет-выборы, News.com, 21 февраля 2007 г.
  4. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2010-11-18. Получено 2010-01-07.CS1 maint: заархивированная копия как заголовок (связь)
  5. ^ "Isikut tõendavate dokumentide seadus - Riigi Teataja".
  6. ^ Что такое ID-карта?
  7. ^ Информационное окно статистики выдачи удостоверения личности вверху страницы
  8. ^ «Выборы и электронное голосование». Архивировано из оригинал на 2015-04-07. Получено 2007-03-01.
  9. ^ Криммер, Роберт; Дуэнас-Сид, Дэвид; Кривоносова Юлия; Винкель, Прийт; Койтмаэ, Арне (2018), Криммер, Роберт; Волкамер, Мелани; Кортье, Вероник; Горе, Раджив (ред.), «Сколько стоит электронное голосование? Сравнение затрат на голосование при многоканальных выборах в Эстонии», Электронное голосование, Издательство Springer International Publishing, 11143, стр. 117–131, Дои:10.1007/978-3-030-00419-4_8, ISBN  9783030004187
  10. ^ Решение Палаты по надзору за конституцией Верховного суда, дело № 3-4-1-13-05
  11. ^ Ювонен, Атте (1 октября 2019 г.). «Платформа для сравнения безопасности схем голосования» (PDF). Блог Атте Ювонена. п. 79. Получено 28 мая, 2020.
  12. ^ а б «Рабочая группа по электронному голосованию завершила отчет, включающий 25 предложений по улучшению системы». Post Times - Новости Эстонии. Балтийская служба новостей. 13 декабря 2019 г.. Получено 2 мая 2020.
  13. ^ "E-valimiste turvalisuse töörühma koondaruanne" (PDF). Министерство экономики и коммуникаций. 12 декабря 2019 г.,. Получено 28 мая, 2020.
  14. ^ «Отчет об эстонской системе Интернет-голосования», 3 сентября 2011 г. https://www.verifiedvoting.org/report-on-the-estonian-internet-voting-system-2/
  15. ^ «Независимый отчет об электронном голосовании в Эстонии», https://estoniaevoting.org/
  16. ^ Комментарий к статье, опубликованной в The Guardian
  17. ^ Электронное голосование (слишком) безопасно
  18. ^ Атаки на электронное голосование в Эстонии носят скорее политический, чем технический характер
  19. ^ Анализ безопасности системы Интернет-голосования Эстонии [31c3] Дж. Алекс Халдерман
  20. ^ "Критика попала в заголовки международных СМИ и получила освещение от The Guardian и BBC. Это привело к публичным дебатам между Алексом Халдерманом и эстонскими властями. По словам профессора Роберта Криммера, в отчете было много веских аргументов, хотя оценка влияние можно было обсудить. Однако результаты дебатов с точки зрения непосредственных последствий были ограниченными ".
  21. ^ E-valimiste realiseerimisvõimaluste analüüs
  22. ^ Бумажное голосование (и почему я так сделал)
  23. ^ E-valimised Eesti Vabariigis: võimaluste analüüs
  24. ^ E-valimiste võimalikud tehnoloogilised platvormid
  25. ^ Teeme ära avaliku e-valimiste kontrolli, kõik huvilised turvaspetsid oodatud kaasa lööma!
  26. ^ Выпуск программного кода для проведения электронных выборов "не зашел далеко"
  27. ^ «Тем не менее, если вышеупомянутые факторы не будут эффективно устранены, властям следует пересмотреть вопрос о том, должен ли Интернет быть широко доступным в качестве метода голосования или, альтернативно, следует ли его использовать только на ограниченной основе или вообще».
  28. ^ "В последние годы в области криптографии были достигнуты успехи, позволяющие осуществлять сквозную проверку поданных голосов, то есть возможность для отдельного избирателя проверить, что его / ее голос был (i) отдан так, как предполагалось, ( ii) зарегистрирован как составной и (iii) засчитан как зарегистрированный. / - / Эстонская система Интернет-голосования не использует такие инструменты. / - / ОБСЕ / БДИПЧ рекомендует НИК сформировать инклюзивную рабочую группу для рассмотрения возможности использования проверяемых Схема Интернет-голосования или столь же надежный механизм для проверки избирателем того, был ли изменен его / ее голос вредоносным программным обеспечением ».
  29. ^ Heiberg, Sven; Виллемсон, янв (2014). «Поддающееся проверке интернет-голосование в Эстонии» (PDF). Публикации конференции IEEE. 2014 6-я Международная конференция по электронному голосованию: Проверка голосования (EVOTE): 1–8.
  30. ^ «НИК ввела процесс проверки для избирателей, чтобы подтвердить, что их онлайн-голос был подан, как предполагалось, и был записан на сервере хранения бюллетеней как поданный, что частично соответствует рекомендации ОБСЕ / БДИПЧ».
  31. ^ Международный опыт электронного голосования
  32. ^ Открытое письмо о свободе и интернет-голосовании в Национальную избирательную комиссию Эстонии
  33. ^ Выводы ОБСЕ по электронному голосованию в Эстонии
  34. ^ Жалоба Пааво Пихелгаса о признании недействительными результатов электронного голосования на парламентских выборах 2011 года
  35. ^ Heiberg, Sven; Парсов, Арнис; Виллемсон, янв (2015). «Анализ журнала интернет-голосования в Эстонии за 2013–2015 годы, раздел 5.24.1». Активист Эстонской пиратской партии признал, что проголосовал за испорченный бюллетень [18]. Используемый метод включал использование отладчика GNU для определения точки останова в Linux IVCA, где хранится номер кандидата, и замены его недопустимым номером кандидата. Цитировать журнал требует | журнал = (помощь)
  36. ^ Kuidas ma e-valimisi otsast natuke häkkisin
  37. ^ Püüan nüüd aktivistina olla läbipaistvuse osas riigile eeskujuks ja annan teada, et käisin neljapäeval Vabariigi Valimiskomisjonis vestlusel
  38. ^ Vaadeldamatu e-hääletus pole usaldusväärne
  39. ^ Независимая оценка процедурных компонентов системы Интернет-голосования Эстонии
  40. ^ "Kinnitati e-valimiste töörühma koosseis". Министерство экономики и коммуникаций. 21 июня 2019.
  41. ^ "Väliskaubandus- ja IT-министр kutsub kokku elektroonilise valimissüsteemi ja elektroonilise hääletamise töörühma". Министерство экономики и коммуникаций. 7 июня 2019.
  42. ^ Пунамяэ, Сандер (26 июня 2019 г.). «Создатель электронного голосования: система пуленепробиваемая». Postimees.
  43. ^ «Эстонский создатель электронного голосования считает формирование рабочей группы политическим заявлением». The Baltic Times. 2019-06-26.
  44. ^ «Подробно об итогах голосования».
  45. ^ "Valimistulemus valdades ja linnades".
  46. ^ а б c d е «Статистика Интернет-голосования в Эстонии».
  47. ^ «Статистика Интернет-голосования в Эстонии».
  48. ^ «Поддающееся проверке Интернет-голосование в Эстонии» http://research.cyber.ee/~jan/publ/mobileverification-ieee.pdf
  49. ^ Яри ​​Таннер, Associated Press (12 декабря 2008 г.). «Эстония будет голосовать по мобильному телефону в 2011 году». USA Today.
  50. ^ "E-hääletanute arv tõusis üle 100 000". Архивировано из оригинал на 2009-10-17. Получено 2009-10-14.
  51. ^ «Интернет-голосование в Эстонии».
  52. ^ Эстония первой заявляет о новом электронном голосовании, BBC 1 марта 2007 г.
  53. ^ Эстония проводит общенациональное сетевое голосование, News.com, 17 октября 2005 г.

дальнейшее чтение