Wybory – zmiany

Korzystając z okazji nadchodzącej drugiej tury wyborów prezydenckich pozwolę sobie na podsumowanie zmian, które bym wprowadził w wyborach, gdyby to zależało ode mnie.

Zniesienie ciszy wyborczej. To jest fikcja, bo działa tylko w polskiej jurysdykcji, a wymiana informacji obecnie jest globalna. Jest to fikcja, bo plakat nakłaniający do oddania głosu na kandydata powieszony dziś będzie legalny. A gdyby był powieszony dzień przed wyborami, w tym samym miejscu – już nie. Dodatkowo cisza wyborcza nie obejmuje nawoływania do uczestnictwa, a w pewnych sytuacjach jest ono praktycznie jednoznaczne z agitacją za kandydatem. Przykładowo, jeśli mamy trzech kandydatów w pierwszej turze, do drugiej wchodzi dwóch, a z badań wynika, że kandydaci trzeciego raczej popierają (powiedzmy w stosunku 1:3) jednego z tych, którzy weszli do drugiej tury. No i są na świecie kraje, które ciszy wyborczej nie mają, a demokracja funkcjonuje.

Głosowanie tylko w kraju. Sporo Polaków mieszka za granicą, często mając podwójne obywatelstwo, ale w kraju nie bywa, albo bywa rzadko i krótko. Podatków tu nie płacą, nie mieszkają, czemu mieliby mieć wpływ na politykę? Jeśli jednak zechcą głosować – nie ma problemu, mogą przyjechać i zagłosować na miejscu. Pewnie kontrowersyjne, ale jest trochę krajów na świecie, które właśnie tak podchodzą do sprawy. Przy okazji nieco obniży koszt organizacji wyborów. Oczywiście to tylko co do zasady, bo co z personelem dyplomatycznym, marynarzami itp.? Nie wiem, nie zastanawiałem się.

Dodanie osobnego kwadratu z podpisem „nie odpowiadał mi żaden z pozostałych wyborów” na kartach do głosowania i uwzględniania go normalnie w wynikach. Miałem notkę o tym jak nie głosować w wyborach i kiepsko się zestarzała. Wynoszenie kart z lokalu wyborczego bywa ścigane. W sumie nie wiem dlaczego, bo nie przysparza to pracy komisji wyborczej, a nawet zmniejsza jej ilość. Taki dodatkowy wybór dałby lepsze rozpoznanie intencji obecnie niegłosujących, oddających głosy nieważne itd. To się oczywiście nie wydarzy, bo byłoby przyznaniem, że obecny system jest ułomny i w praktyce nie reprezentuje wszystkich obywateli. I byłby w pewien sposób pokazaniem, że dla wielu wyboru nie ma lub jest on iluzoryczny.

Potwierdź mój wiek, anonimowo

Pojawiło się zagadnienie weryfikacji wieku przyjaznego dla prywatności czyli anonimowej weryfikacji wieku. Czyli mamy serwis X, który chce potwierdzić, że użytkownik ma 18 lat, ale jednocześnie ma otrzymać możliwie mało danych na temat tego użytkownika. Idealnie: tylko wiek.

Rysiek zaproponował rozwiązanie, które zaintrygowało mnie na tyle, że postanowiłem przeanalizować, czy to ma szansę działać. Wyszło mi, że nie. W tym wpisie skupiam się wyłącznie na proponowanym opisie algorytmu, czyli punktach i akapicie w którym jest zawarty.

Podsumowując założenia, ma tam być tak, że jest serwis X, użytkownik U, oraz serwis potwierdzania identyfikacji EID. X ma nie wiedzieć, kim jest U (dane osobowe). EID jak najbardziej zna dane osobowe użytkownika U, ma potwierdzić wiek, ale ma nie wiedzieć, że potwierdzenie jest na potrzeby serwisu X.

Problemy, które tu widzę, są dwa. Pierwszy jest taki, że użytkownik U w pełni kontroluje komunikację pomiędzy X a EID. Najpierw wysyła dane (które może dowolnie ustalić przed wysłaniem), potem otrzymuje odpowiedź, którą przekazuje. Czyli mamy do czynienia z man in the middle. Nie byłoby tu wielkiego problemu, gdyby EID wiedziało, że rozmawia z X – wystarczyłoby wtedy użyć odpowiednich kluczy prywatnych i publicznych. Ale jest to sprzeczne z założeniami.

Drugi problem jest poważniejszy. Serwis X nie wie, jakiego użytkownika weryfikuje. W tej sytuacji dowolny „dowód osobisty” może posłużyć do weryfikacji użytkownika.

Przekładając to na bardziej tradycyjne okoliczności: osoba w kominiarce przychodzi kupić alkohol i w ramach weryfikacji wieku pokazuje na ekranie telefonu zdjęcie dowodu osobistego. Czy sprzedawca jest w stanie zweryfikować wiek osoby na tej podstawie? Wg mnie – nie bardzo. Zdjęcie na ekranie to tutaj odpowiednik MITM (nie wiemy nawet, czy dowód jest autentyczny). Natomiast kominiarka (ukrycie tożsamości, anonimowość) uniemożliwia sprawdzenie, czy dowód należy do danej osoby.

Czyli dokładanie kolejnych warstw, algorytmów, systemów, stron w komunikacji nie zwiększa nam tu pewności anonimowej weryfikacji wieku. Nie w stosunku do wybrania przez użytkownika na stronie opcji „potwierdzam, że mam 18 lat”.

Być może po prostu mamy problem z akceptacją faktu, że weryfikacja wieku nigdy nie była anonimowa? Bo sprzedawca w sklepie z alkoholem nie tylko sprawdza[1], czy osoba posiada dowód osobisty. Sprawdza też, czy jest on autentyczny. I czy należy do tej osoby. OK, do tego ostatniego nie potrzebuje tu kompletu danych z dowodu, wystarczy zdjęcie. Ale do pozostałych danych ma dostęp w trakcie sprawdzania autentyczności.

Na Mastodonie trwa dyskusja, pewnie warto zapoznać się z całością, a komentować czy sugerować działające rozwiązania można równie dobrze tam.

[1] A przynajmniej powinien to robić.

Zepsuty zamek

Zamek czyli suwak, chodzi bowiem o jazdę na suwak, czyli sytuację, gdy co najmniej jeden z pasów jest zablokowany, a sąsiedni jest przejezdny. Jest też opisana na stronie GDDKiA. Pomysł uważam w obecnej postaci za średni, generujący więcej problemów, niż rozwiązujący ich, a same przepisy są wg mnie nieprecyzyjne.

Parę faktów dotyczących jazdy na suwak:

  • Obowiązuje tylko w warunkach znacznego zmniejszenia prędkości.
  • Obowiązuje nie tylko w miejscach oznaczonych znakiem.
  • Aby skorzystać z przywileju należy dojechać do końca kończącego się pasa.
  • Nie obowiązuje na pasach rozbiegowych i przeznaczonych do skrętu.

Nieścisłości i wady:

  • Co w sytuacji, gdy kierowca na kończącym się pasie nie porusza się z prędkością zbliżoną do pojazdów na pasie przejezdnym, tylko znacznie szybciej?
  • A w ogóle zbliżona prędkość i znacznie szybciej, czyli ile?
  • Co w sytuacji, gdy kierowca na przejezdnym pasie wpuścił już pojazd na pasie kończącym się, ale nadjeżdżający kończącym pasem o tym z jakiegoś powodu o tym nie wie (np. zakręt i brak widoczności, duże odstępy między pojazdami na zablokowanym pasie)?
  • Określenie „koniec pasa” jest nieprecyzyjne – jeśli mamy do czynienia z zepsutą ciężarówką blokującą pas, to ile metrów przed ciężarówką jest koniec pasa? Dojazd do końca pasa bywa problematyczny – wygodniej jest skręcać mniej gwałtownie, szczególnie jeśli prędkość jest nieprzyzerowa.
  • Znaczne zmniejszenie prędkości, o którym mowa w przepisach, to termin nieprecyzyjny. Jeśli mamy zamknięty pas na autostradzie, ale pojazdy na przejezdnym jadą 90 km/h to mamy znaczne zmniejszenie prędkości, czy nie (a przy 110? 70? 50?)?
  • Znaczne zmniejszenie prędkości dotyczy pasa przejezdnego, zablokowanego (hrhr), czy chodzi jeszcze coś innego?
  • Skoro obowiązuje wszędzie, czemu niektóre miejsca oznaczone są znakiem?
  • Co jeśli zablokowany (zupełnie) jest pas do skrętu lub rozbiegowy?

Wersja niemiecka jazdy na suwak, podana na Wikipedii wydaje mi się lepsza. Nie ma wymogu znacznego zmniejszenia prędkości, nie ma wymogu dojazdu do samego końca zablokowanego pasa. To ma szansę działać dużo sprawniej…