Informatyka a oszustwa wyborcze.

Wpis odnośnie oszustwa w wyborach porusza ciekawe kwestie. Co prawda całość jest typu tl;dr, momentami autor nieźle odrywa się od rzeczywistości, teza wybory były sfałszowane i trzeba je powtórzyć jest totalnie niedorzeczna i całość mocno śmierdzi spiskową teorią dziejów, ale podstawowe spostrzeżenie jest celne: coraz większa część obliczeń – także tych wyborczych – realizowana jest na systemach komputerowych, a regulacji prawnych w tym zakresie nie ma.

Mamy więc – jak autor trafnie spostrzega – sytuację, gdzie urna w Pcimiu Dolnym jest nadzorowana w sposób przezroczysty dla wszystkich, stosunkowo łatwo weryfikowalny i dokładnie opisany przepisami prawa, ale przesyłanie i obliczanie danych z wszystkich komisji odbywa się w sposób pozwalający – przy odrobinie złej woli – na manipulację wynikami. I to manipulacje, które nie będą proste do wykrycia. A przecież zdobycie władzy, niekoniecznie w uczciwy sposób, zawsze jest i będzie kuszące.

Po pierwsze, do przekłamania może dojść przez przejęcie kontroli nad systemami, z których wprowadzane są dane. Trudno wykonalne (wiele systemów), łatwo wykrywalne. Po drugie, dane mogą być zamienione podczas transmisji. Wierzę, że wysyłane są połączeniem szyfrowanym i z użyciem algorytmów nie pozwalających na prostą podmianę. Czyli ten sposoby ataku raczej odpadają. Zostaje trzeci, czyli atak na centralne miejsce, które dokonuje obliczeń.

I tu nic nie da obecność członka komisji w serwerowni. OK, wyeliminuje to przepięcie kabelków, wyjęcie dysków (WTF?) i inne fizyczne ingerencje, ale nadal nie zapobiegnie podmianie danych na maszynie czy to na skutek zmian w programie (na różnych etapach – od tworzenia do kompilacji), czy na skutek modyfikacji danych w bazie, czy na zmodyfikowanie działania systemu na niższym poziomie.

W przeciwieństwie do autora, nie uważam, że konieczne jest odejście od obecnego, tradycyjnego systemu głosowania. Przede wszystkim dlatego, że głosowanie elektroniczne – choć możliwe, że tańsze – nigdy nie będzie tak przezroczyste dla laików komputerowych, jak tradycyjne. Będą też problemy z zachowaniem anonimowości głosów, jeśli głosy mają być bezpieczne. No i będzie trudno o łatwo weryfikowalne dowody, jeśli będziemy chcieli sprawdzić coś po głosowaniu.

Natomiast w obecnym systemie łatwo można – przy minimum nakładu pracy ze strony społeczeństwa – zapewnić kontrolę nad brakiem przekłamań. Dane z poszczególnych komisji są publikowane na stronach PKW. Każdy więc może samodzielnie zweryfikować, czy sumowanie jest dokonane prawidłowo (czy to ręcznie, czy w wybranym, choćby opensource’owym arkuszu kalkulacyjnym). To wyklucza podmiany wyników działania programu w centralnym miejscu.

Jeśli chodzi o przekłamania w transmisji czy podczas wprowadzania, również łatwo można to zweryfikować. Wystarczy się przejść do komisji dzień po wyborach. Wywieszane są ręcznie pisane protokoły. Wystarczy porównać dane ze strony PKW z danymi z protokołu. Jeśli się zgadzają – do oszustwa nie doszło, przynajmniej nie do oszustwa w systemie informatycznym i przy przesyłaniu danych. Przy powtórzeniu sprawdzenia dla wszystkich komisji (to wymaga współpracy społeczeństwa, pojedyncza osoba jest w stanie sprawdzić góra kilka-kilkanaście komisji) i nie znalezieniu rozbieżności mamy pewność, że wybory nie są sfałszowane.

A czy wy sprawdzacie pracę swojej komisji wyborczej?

Pożegnanie z moBILET.

Autobusy mijanie

Źródło zdjęcia: Autobusy mijanie

Rzadko zdarza się tak, że rezygnuję z usługi, z której jestem zadowolony. A dokładnie tak jest w tym przypadku. Mimo pewnych wad, o których pisałem podczas opisu pierwszego wrażenia z kontaktu z moBILETem, mimo wielu wad systemu: stosunkowo długi czas doładowania konta, problemy związane z brakiem wersji na wiele telefonów (nie dotyczyło mnie), tylko minuta na włączenie moBILETu i skasowanie (na to jest obejście, szukaj o zabezpieczenia czasowe aplikacji w tym wpisie), muszę przyznać, że to świetny system. Niezawodność OK – z 2 albo 3 razy nie skasowałem biletu z racji problemów z siecią lub serwerami moBILETu (trudno stwierdzić, kto naprawdę był winien).

Jasne, na pewno wpłynął na to fakt, że moBILET działa w trzech miastach, w których przebywam najczęściej, czyli Szczecinie, Poznaniu i Stargardzie Szczecińskim. Jeden telefon komórkowy i doładowane konto załatwiały sprawę biletów we wszystkich tych miastach, niezależnie od dnia tygodnia czy pory dnia, a trzeba przyznać, że kupno tradycyjnych biletów jest często problematyczne.

Ale trochę zmienił mi się profil korzystania z komunikacji miejskiej, co oznacza, że będę wydawał więcej. Sieciówka za 81 zł stała się opłacalna (mimo ostatniego wydłużenia okresów ważności biletów czasowych w Poznaniu), więc pora pożegnać się z tym fajnym systemem. Przy okazji mała statystyka – przez 32 miesiące, kiedy korzystałem z moBILETu, wydawałem na doładowania średnio 54 zł/m-c, faktem jest, że nie tylko w Poznaniu korzystałem (i nie tylko dla mnie bilety kasowałem), ale i tak sporo…

Oczywiście w związku z zakupem sieciówki nie rezygnuję całkowicie z systemu – nadal przyda się w Szczecinie i Stargardzie Szczecińskim, ale będzie to naprawdę sporadyczne użycie.

A jeśli kogoś przerażają wady moBILETu, to niedawno pojawiła się w Poznaniu alternatywa, również oparta o GSM, choć w innym wydaniu – wystarczy zadzwonić. Chodzi oczywiście o CallPay, który ostatnio intensywnie się promuje. Na razie nie ma zbyt wielu miast, ale pewnie będzie ciekawe szczególnie dla tych użytkowników, z obsługą telefonów których moBILET miał problem.

Szybki rzut oka na polską chmurę czyli test e24cloud beta.

Jakiś czas temu serwis e24cloud, czyli polski hosting pod modnym szyldem chmury w wydaniu Beyond.pl, wszedł w fazę beta i publicznych testów, czyli praktycznie każdy chętny może – za darmo – pobawić się modną chmurą. Aktualnie firma rozdaje zaproszenia do testów o równowartości 200 zł, aby dostać kod należy postępować ze wskazówkami ze strony stwórz chmurę, czyli skorzystać z aplikacji na Facebooku.

Dłuższy wpis w trakcie tworzenia, a tymczasem szybki rzut oka na wady i zalety oferowanego testu (nie chciałbym, żeby było to traktowane jako test finalnej usługi, bo może się zmienić, poza tym parę kryteriów wybitnie testowych).

Wady:

  • brak IPv6 w domyślnej instalacji, brak możliwości wykupienia/wyklikania w panelu
  • przy pierwszym wyborze tylko 5 OS, w tym stary Debian (Lenny)
  • przy pierwszym wyborze konieczność wybrania 2 rdzeni
  • domyślne hasło roota tylko 8 znaków [a-zA-Z0-9]
  • 0,18 zł przy nieaktywnej (wstrzymanej) maszynie (2 CPU), 0,34 zł przy działającej
  • nie można dorzucić dodatkowych zasobów (CPU/RAM) do istniejącej maszyny
  • liczba CPU i RAM sztywno powiązane (każdy CPU to 2 GB RAM)
  • spora ilość błędów w panelu i słaba stabilność (nawet jak na wersję beta)
  • długi czas reakcji na zgłoszenie ticketa

Zalety:

  • maszyna szybko się generuje
  • wystarczający wybór presetów – siedem, w tym nowy Debian (Squeeze)
  • dostępny spory zakres sprzętu – 1-48 CPU i 2-96 RAM, dodatkowy HDD do 5 TB
  • 25 dni to wystarczający czas na przetestowanie
  • dobra wydajność (CPU)

Zabawa trwa, wkrótce można się spodziewać dłuższego i pełniejszego opisu testowanej usługi. Jeśli ktoś lubi się bawić, to pewnie warto skorzystać z darmowego testu, chociaż szału póki co nie ma.

UPDATE: W końcu otrzymałem odpowiedź na ticketa dotyczącego wyłączania się maszyny – wynika z błędu w panelu. Dodaję stosowny punkt, bo prawie 48h na prostą informację, że problem wynika z panelu to sporo. I usuwam niską stabilność usługi, bo wynika z błędów w panelu, nie w samej usłudze. Wiem, niby nieważne, czemu przestaje działać, ale jakoś wypada to oddzielić.

UPDATE: Widzę, że nadal jest trochę wejść z wyszukiwarek w poszukiwaniu informacji. Powyższe dane są stare i dotyczą wersji beta. Aktualna usługa jest zmieniona pod niektórymi względami. Aktualizacji danych lub nowego wpisu, chwilowo nie będzie, bo w tej chwili byłbym nieobiektywny.