So funktioniert die elektronische Stimmabgabe in einfacher Sprache und in Bildern / Sudo Null IT News

In diesem Artikel möchte ich Ihnen erklären, wie die elektronische Stimmabgabe in Moskau funktioniert und warum sie absolut nicht vor einer Anpassung der Wahlergebnisse geschützt ist. Meine Aufgabe ist es nicht, darüber zu sprechen, wie genau die Wahlergebnisse korrigiert wurden, sondern die Bösartigkeit der Architektur aufzuzeigen, die trotz aller Aussagen des Department of Information Technology (DIT) von Moskau Eingriffe und die Möglichkeit der Änderung zulässt endgültige Ergebnisse der elektronischen Abstimmung.

Das Problem ist jedoch, dass das System ziemlich komplex ist und seine eigenen Nuancen hat. Wenn Sie einem IT-fernen Menschen alle Feinheiten der Blockchain und der Verschlüsselung erzählen, dann hört er Ihnen eine Minute zu und dreht sich dann um und geht seinen Geschäften nach, ohne etwas zu verstehen. Dies ist eines der Hauptprobleme der elektronischen Stimmabgabe – 99 % der Wähler verstehen nicht, wie sie funktioniert und wo sie uns täuschen kann.

Wie Stephen Hawking sagte, reduziert jede Formel die Anzahl der Leser um die Hälfte. Mir scheint, dass jeder IT-Begriff das Publikum mindestens dreimal reduziert, also habe ich versucht, keine Fachbegriffe zu verwenden, sondern alles “an meinen Fingern” in einem Comic erklärt! Ich hoffe, es ist mir gelungen.

Wenn Sie mehr über die Probleme der elektronischen Stimmabgabe erfahren möchten, empfehle ich den Artikel von Petr Zhizhin:
https://habr.com/ru/post/687626/

Wörterbuch der Metaphern

Truhe – Verschlüsselte Informationen
Schlösser und Schlüssel – Verschlüsselungsschlüssel
Blockchain – Schaufenster

Schritt 1. Bildung der Kandidatenliste

Demonstration der Kandidaten und ihrer Nummern für BeobachterDemonstration der Kandidaten und ihrer Nummern für Beobachter

Vor der Wahl erstellt DIT eine Kandidatenliste und weist jedem von ihnen eine eindeutige Nummer zu. Und diese Liste liegt für jedermann sichtbar in einem Schaufenster aus, wo unabhängige Beobachter sie einsehen können.

Schritt 2. Bildung von Schlüsseln und Schlössern

Auch vor der Wahl bildet die DIT einen Teil des Schlosses und einen der beiden Schlüssel. Dieser Schlüssel wird benötigt, um die endgültigen Ergebnisse der Wahlen zu erhalten, und er verbleibt bei den Organisatoren der Wahlen bis zum Ende der Abstimmung. Der andere Teil des Schlosses und der zweite Schlüssel werden vom Browser des Wählers direkt während der Abstimmung gebildet.

Schlüssel und SchlösserSchlüssel und Schlösser Tatsächlich ist es dort etwas komplizierter, aber das Wesentliche ist das gleiche – dieser Schlüssel wird von den Behörden gebildet und aufbewahrt.

2022 wurde der Schlüssel in fünf Teile geteilt. Vor dem Aufsummieren der Abstimmungsergebnisse wird rückgekoppelt.

Die Hüter der fünf Teile des Schlüssels sind:
• Leiter der Zentrale für öffentliche Überwachung Vadim Kovalev
• Sekretär des Wahlausschusses der Stadt Moskau Vladimir Popov
• Vorsitzender der Moskauer Stadtduma Alexey Shaposhnikov
• Mitglied des CEC der Russischen Föderation Anton Lopatin
• Vladimir Dudochkin, Leiter des Stadtbezirks Troitsk.

Warum genau sie? Weil

Schritt 3. Abstimmung

Änderung der Kandidatennummern Änderung der Kandidatennummern

Der Wähler erhält eine Liste der Kandidaten mit ihrer Nummer und der Hälfte des Schlosses von DIT im Browser. Aber die Nummern der Kandidaten sind nicht die, die öffentlich bekannt gegeben wurden und im Schaufenster stehen. Sie wurden nach einem internen Algorithmus ersetzt, niemand weiß, welcher genau, da es nirgendwo Open Source gibt. Anscheinend haben sie im Inneren eine geheime Platte mit Verbindungen zwischen der echten Nummer des Kandidaten und der gefälschten.

Der Wähler schließt den Stimmzettel ab und steckt den Schlüssel in die TruheDer Wähler schließt den Stimmzettel ab und steckt den Schlüssel in die Truhe

Nachdem der Wähler ausgewählt hat, wen er wählen möchte, legt der Browser seinen Stimmzettel in eine Truhe und verschließt ihn mit einem zweiteiligen Vorhängeschloss. Und diese verschlossene Truhe mit dem Schlüssel des Wählers wird an den Server gesendet.

Der Voter Browser schließt die Truhe mit einem Doppelschloss, bestehend aus den Hälften des Voters und den Hälften des DITDer Voter Browser schließt die Truhe mit einem Doppelschloss, bestehend aus den Hälften des Voters und den Hälften des DIT

Schritt 4: Geheime Verschlüsselung

DIT stopft heimlich die echte Wahlurne in seine FälschungDIT stopft heimlich die echte Wahlurne in seine Fälschung

DIT erhält diese Truhe mit Schlüssel, und aus irgendeinem Grund, anstatt sie sofort ans Fenster zu stellen, wie es sein sollte, stopft er die Truhe des Wählers und seinen Schlüssel in seine Truhe und hängt ein geheimes Schloss daran und behält den Schlüssel mit sich selbst und zeigt es niemandem. Und jetzt bezieht sich diese falsche Brust-DIT auf das Fenster zu den Beobachtern anstatt auf das echte. Es stellt sich heraus, dass scheinbar dieselbe Truhe im Schaufenster steht, aber niemand außer DIT sie auch nach Ende der Abstimmung öffnen kann.

Eine gefälschte Truhe kann von unabhängigen Beobachtern nicht einmal mit den Schlüsseln einer echten Truhe verifiziert werdenEine gefälschte Truhe kann von unabhängigen Beobachtern nicht einmal mit den Schlüsseln einer echten Truhe verifiziert werden

.

Schritt 5. Entschlüsselung

DIT holt ein Bulletin aus den TruhenDIT holt ein Bulletin aus den Truhen

Damit die Abstimmung endet, ist es notwendig, die Ergebnisse der Wahlen zusammenzufassen.

DIT nimmt die gefälschte Truhe aus der Vitrine und öffnet sie mit dem geheimen Schlüssel, wobei die echte Truhe und der Schlüssel des Wählers herausgezogen werden. Als nächstes nimmt er seinen Schlüssel aus Punkt 2 und öffnet gleichzeitig mit dem Schlüssel des Wählers mit diesem das Doppelschloss. Und er holt einen Stimmzettel mit gefälschten Kandidatenzahlen aus der Truhe.

Schritt 6. Demonstration der Endergebnisse.

Gefälschte Kandidatennummern durch echte ersetzenGefälschte Kandidatennummern durch echte ersetzen

Um die Ersetzung zu verbergen, ändert DIT nun die Nummern der Kandidaten auf ihrem geheimen Kennzeichen in echte Nummern. Nichts hindert ihn daran, eine Zahl so zu ändern, dass die Stimmen für einen Kandidaten an einen anderen gehen. Und schon dieser Stimmzettel mit den umgeschriebenen Nummern der Kandidaten verweist auf die Vitrine der Beobachter.

Demonstration der endgültigen Ergebnisse der Wahlen.  Sie müssen DIT beim Wort nehmen 🤷‍♂️Demonstration der endgültigen Ergebnisse der Wahlen. Sie müssen DIT beim Wort nehmen 🤷‍♂️

Fazit

Gesamt: Die Architektur der elektronischen Stimmabgabe erlaubt es unabhängigen Beobachtern nicht, die Richtigkeit der Abstimmungsergebnisse zu überprüfen. Alle Informationen zu den Wahlergebnissen stammen vom DIT, das in keiner Weise darauf beschränkt ist, die endgültigen Zahlen anzupassen.

  • Erstes Problem: Wir haben kein Open Source. Wir wissen nicht, wie es tatsächlich funktioniert, alles, was Sie auf den Bildern sehen, wird empirisch durch die Methode der externen Forschung des elektronischen Wahlsystems gewonnen.

  • Zweites Problem: Wir können nicht selbstständig herausfinden, für wen der Wähler gestimmt hat! Technisch ist es möglich, Stimmen für einen anderen Kandidaten zu ändern. Es ist nur so, dass Sie auf einem Schild, auf dem es eine Menge echter und falscher Zahlen gibt, eine Zahl ändern können und die Stimmen an einen anderen Kandidaten gehen.

  • Das dritte Problem: Es gibt eine geheime Verschlüsselung jener Dinge, die Beobachtern zugänglich sein sollten. Das heißt, stellen Sie sich vor: Sie kommen ins Wahllokal, und man stülpt Ihnen eine schwarze Tüte über den Kopf, damit Sie nichts sehen können.

Um zu beweisen, dass das DIT die Wahlergebnisse nicht gefälscht hat, muss es unserer Meinung nach daher:

  1. Veröffentlichung des Quellcodes des E-Voting-Systems zur unabhängigen Prüfung.

  2. Veröffentlichen Sie den Verschlüsselungsschlüssel, der die Transaktion verschlüsselt, bevor Sie in die Blockchain eintreten.

  3. Veröffentlichen Sie die Systemprotokolle während der Abstimmung und Auszählung der Ergebnisse.

  4. Veröffentlichen Sie einen Algorithmus oder eine Verknüpfungstabelle zwischen Dummy- und reellen Kandidatenzahlen.

Wenn das DIT dies nicht will, dann sagt das nur eines aus – es ist unmöglich, die Möglichkeit einer nicht-öffentlichen Anpassung der endgültigen Abstimmungsergebnisse auszuschließen, und alle Aussagen zu Blockchain und Verschlüsselung sind nur eine PR-Aktion.

PS Ich habe versucht, Informationen zu geben, und einige der Nuancen wurden hinter den Kulissen gelassen. Wenn Sie Fragen haben, können Sie diese gerne in den Kommentaren stellen – ich werde alles beantworten.

Gepostet von @Peterlos
Technische Beratung @Peter_Zhizhin

Similar Posts

Leave a Reply

Your email address will not be published.