Jak działa system informatyczny do kontrolowania wyborów?
data:26 czerwca 2015     Redaktor: Shork

Projektując system siepoliczymy.pl skupiliśmy się na dwóch zasadach. Pierwsza to bezpieczeństwo.
Drugą - przedstawiłem ją na II konferencji Powstań Polsko w Niepokalanowie – przyjmujemy dane od wszystkich, a do zestawień trafiają tylko dane sprawdzone.
 
 
 
 
 


 
System został podzielony na dwie części. Zupełnie otwarte forum www.ruchkontroliwyborow.pl, które służyło do gromadzenia i agregowania chętnych do wzięcia udziału w kontroli. Miało na celu również informowanie oraz grupowanie wolontariuszy obszarów. Tam też klarowały się nieformalne struktury koordynatorów.
Ponieważ nie ma możliwości uniknięcia wnikania służb do forum, pozostało one otwarte, a założeniem była całkowita transparentność działania. Forumowicze w regulaminie zostali poproszeni o niepodawanie danych osobowych i o kontakt, w sprawach uznanych za tajne, poza forum.
Przy okazji okazało się, że niektóre osoby, chcące decydować o kształcie systemu nie mają bladego pojęcia o bezpieczeństwie w sieci. Zarzucono mi, że forum stoi na serwerze zinfiltrowanym przez służby. A niech stoi. I tak infiltracji się nie uniknie.
Poza tym w Polsce od lat obowiązuje prawo, na podstawie którego nawet policja może błyskawicznie uzyskać od providera (dostawcy internetu) całą historię komunikacji każdego z nas z ostatnich dwóch lat.
Również korespondencję mailową. Nawet przez komórki.
Naszą bronią była transparentność i nieuchronność zablokowania kontroli.
Naszą bronią były małe zasoby przeciwnika służące do analiz i skomplikowany, pełen symboli język.
Poza tym w sieci każdy zostawia ślad, nawet służby. Ślad łatwy do wykrycia i do wyśledzenia.
Dlatego na forum nie miało być podawanych poufnych informacji.
 
Teraz część druga, czyli system siepoliczymy.pl
Wyniki i fotografie może wpisać każdy chętny, ale koordynator odpowiedzialny za region ma za zadanie je skontrolować na podstawie innych wyników i fotografii.
Wolontariusz nie ma pojęcia, że wyniki jego komisji może kontrolować inny, nieznany mu wolontariusz więc zdaje sobie sprawę, że wpisanie fałszywych wyników grozi natychmiastowym i dożywotnim wyłączeniem z RKW. Grozi też napiętnowaniem, o ile wolontariusz znany jest osobiście przez innego wolontariusza, bądź koordynatora.
Wolontariusz może sam sprawdzić komisje, które wpisywał i poinformować, że ktoś inny wpisał źle. Może też poinformować, że koordynator przyjął bez kontroli właśnie te – złe wyniki.
 
Administrator zarządzający systemem, żeby móc sfałszować jakieś wyniki, musiałby podmienić fotografie i wyniki. Ale przecież fotografie znajdują się też w rękach wolontariuszy, więc od razu byłby „spalony”. Tak więc każdy mógł skontrolować każdego - i to nazywam transparentnością.
TO, A NIE BEZGRANICZNE ZAUFANIE DO AUTORYTETÓW.
 
Próby zewnętrzne podmiany też były przewidziane.
Fotografie dokumentów, skompresowane w standardzie stratnym jpg (jpeg) mają to do siebie, że operacje fałszowania można bardzo łatwo wykryć. Nie wyobrażam sobie akcji podmiany kilkudziesięciu tysięcy fotografii z których każda, z uwagi na specyfikę wykonania musiałaby być fałszowana ręcznie. Atakujący nie ma pewności czy, jakim kodem i według jakiego klucza, oznaczane są przez twórców systemu fotografie w czasie kompresji. W jpeg można ukryć zaszyfrowany zapis niewidoczny ani na pierwszy, ani na setny rzut oka.
Serwer zabezpieczony był lepiej niż systemy bankowe, bo dodatkowym zabezpieczeniem autorskim, nieznanym i niesztampowym. Z resztą został przez jakiegoś niedowiarka sprawdzony na tę okoliczność. Został też sprawdzony w boju, w czasie próby włamania.
 
To nie są wszystkie metody informatyczne, które zostały użyte w celu przeprowadzenia kontroli wyborów. Dopełnione zostały również procedury, które mogłyby spowodować zgodne z prawem zablokowanie systemu przez Policję, na przykład na podstawie ustawy o ochronie danych osobowych.
Z maili, które otrzymałem wynika, że wielu koordynatorów, mimo ogromnych chęci wzięcia udziału, nie miało pojęcia, z jakimi ograniczeniami prawnymi i informatycznymi wiąże się cały system. I nie mogło zrozumieć, że nie spełnię ich żądań udostępnienia maili osób, które na to nie wyraziły zgody.
 
System zakładał też różną kulturę informatyczną koordynatorów, bo zdawaliśmy sobie sprawę z tego, że takie różnice istnieją. Parę funkcjonalności zapewniało wsparcie tym, którzy po systemie nie poruszali się swobodnie, a nawet umożliwiały zastąpienie nieobecnych. W sumie to koordynatorem regionalnym mógłby być każdy, posługujący się komputerem. Połączenie funkcji koordynatora z funkcją członka komisji było błędem i w przyszłości należy tego błędu unikać.
 
System silnie wsparli SPONTANICZNIE wolontariusze spoza RKW, spoza nawet forum i to dzięki nim kontrola była skuteczna. Wolontariusze, którzy nie byli na szkoleniach, tylko dowiedzieli się o systemie z bannerów czy z sieci. Wolontariusze różnych opcji, nawet ci którzy nam chcieli udowodnić, że nie damy rady. Z drugiej strony wielu koordynatorów i wolontariuszy zostało, z jakiś powodów, przeszkolonych w korzystaniu z systemu nieskutecznie. W dobę pierwszej tury wyborów odpowiedziałem jako odpowiedzialny za kontakt na ponad 600 e-maili. Na każdy osobno.
 
Jeżeli ktoś miał nadzieję, że będę kpił sobie z ludzi, których wiedza informatyczna jest nikła, to się przeliczył.
Frustracja mailowa niektórych korespondentów, których aktywność w czasie wyborów polegała na robieniu wokół siebie dużego hałasu, a teraz w obliczu konfliktu, odbija się krytyką wszystkiego i wszystkich została zauważona i odpowiednio skatalogowana. Komputery pamiętają wszystko.
 
W czasie wyborów, funkcjonował też na wszelki wypadek równoległy system liczący. Miło by było, gdyby jego twórcy również pochwalili się skutkami metod bezpieczeństwa, jakie przyjęli.
Bo dotarły do mnie niepokojące informacje, w które nie chce mi się wierzyć, że był to jedynie arkusz kalkulacyjny bez żadnej mocy dowodowej w ewentualnym procesie. Do tego w standardowej chmurze firmy, chętnie i na prośbę władz totalitarnych, blokującej dostęp do informacji obywatelom. Bardzo bym prosił o rozwianie nie tylko moich wątpliwości,  w sposób czytelny również dla nieinformatyków.
 
Shork
- twórca i administrator systemu  siepoliczymy.pl oraz forum www.ruchkontroliwyborow.pl





Informujemy, iż w celu optymalizacji treści na stronie, dostosowania ich do potrzeb użytkownika, jak również dla celów reklamowych i statystycznych korzystamy z informacji zapisanych w plikach cookies na urządzeniach końcowych użytkowników. Pliki cookies można kontrolować w ustawieniach przeglądarki internetowej. Korzystając z naszej strony, bez zmiany ustawień w przeglądarce internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies, opisaną w Polityce prywatności.