7:22
24/10/2016

E-głosowania na projekty obywatelskie można zaskakująco łatwo zmanipulować. W Krakowie Zarząd Zieleni Miejskiej otwarcie przyznaje, że o tym wie. I może unieważni głosowanie, a może nie.

Niebezpiecznik jest serwisem o bezpieczeństwie IT, ale jest też serwisem z Krakowa. Dlatego nie byliśmy obojętni, kiedy czytelniczka Cecylia napisała do nas o internetowym głosowaniu obywatelskim na stronie krakowskiej Zieleni Miejskiej.

Można nabijać głosów bez końca…

Jestem od lat zaangażowana z obronę tego miejsca przed zabudową, założyłam Modraszek Kolektyw i organizowałam kilka manifestacji. Modraszek Kolektyw też podsunął miastu pomysł wykupu Zakrzówka. Uczestniczyliśmy w ustalaniu warunków konkursu architektonicznego. I mamy teraz historyczną chwilę. Miasto Kraków wykupiło sporą część Zakrzówka i ogłosiło konkurs na
zaprojektowanie Parku. Jury wyłoniło 4 projekty i z pośród tych 4 projektów mieszkańcy Krakowa drogą głosowania mają wybrać jeden projekt, który będzie realizowany. Głosowanie jest na stronie Zarządu Zieleni Miejskiej. Problem jest w tym, że głosowanie wydaje mi się fikcyjne i nie tylko mi, również architektom,.. Po pierwsze nie trzeba się podpisywać z imienia i nazwiska, po drugie, można głosować codziennie, ja mogę z mojego komputera oddać 3 głosy dziennie, a mój
kolega Bartolomeo Koczenasz zagłosował wczoraj 12 razy. Podobno wystarczy dobry informatyk i może nabić komuś głosów bezkońca.

Tu jest głosowanie
http://zzm.krakow.pl/index.php/ankiety.html
http://zzm.krakow.pl/index.php/aktualnosci/295-zakrzowek-prezentacja-prac-nagrodzonych.html

Formularz głosowania, który do niedawna istniał pod ww. linkami nie należał do cudów techniki. Po prostu wybór jednej opcji i odhaczenie oświadczenia “Oświadczam, że jestem mieszkańcem Miasta Krakowa”. Nie trzeba podawać nazwiska, e-maila, niczego.

Formularz głosowania na projekt Zakrzówka

Formularz głosowania na projekt Zakrzówka

Kiedy zagłosujecie ujrzycie informacje

“Dziękujemy za oddanie głosu. Wyniki zostaną udostępnione po zakończeniu głosowania.”

To wszystko. Możecie sobie zagłosować jeszcze raz, i jeszcze raz. Taka fajna zabawa!

ZZM: Głos obywateli jest głosem doradczym

Pytanie brzmi, dlaczego nie zrobiono tego lepiej? Czy Zieleń Miejska wie jak ten formularz działa? Zadaliśmy to pytanie krakowskiemu magistratowi i otrzymaliśmy odpowiedź od Zarządu Zieleni Miejskiej (ZZM). Poniżej pytania i odpowiedzi (to my dodaliśmy pogrubienia).

Niebezpiecznik: Czy Urząd Miasta jest świadomy wad tej formy głosowań?
ZZM: ZZM jest świadomy niedoskonałości związanych z formą głosowania. Formularz do głosowania stworzony został przez nas w bardzo krótkim czasie jakim dysponowaliśmy i w oparciu o zasoby ludzkie jakie posiadamy. Proponowane użycie do głosowania platformy do głosowania na Budżet Obywatelski nie jest technicznie możliwe. Platforma jest dedykowana głosowaniu na projekty BO. Miasto natomiast na ten moment nie dysponuje innymi skutecznymi narzędziami do głosowania internetowego.

Niebezpiecznik: Jaki sens mają głosowania tak bardzo podatne na manipulacje?
ZZM: Mieszkańcy wybierają spośród 4 bardzo dobrych w ocenie jury konkursowego prac. Założyliśmy uczciwość mieszkańców, a przydzielając możliwość głosowania 3 krotnie z jednego adresu IP braliśmy pod uwagę przeciętną rodzinę, która posiada w domu 1 komputer z 1 adresem IP. Manipulacje dotyczące zmieniania adresów IP podlegają już ocenie sumienia manipulujących. Monitorujemy na bieżąco ilości spływających głosów i nie zaobserwowaliśmy aby lawinowo, w sposób budzący podejrzenia przybywało głosów na którąś z prac. Jeśli tego typu sytuacja miałaby miejsce, byłaby to podstawa do interwencji i podjęcia decyzji o anulowaniu głosowania.

Niebezpiecznik: Czy nie ma możliwości zorganizowania lepszych mechanizmów e-głosowań np. weryfikujących adres e-mail, zbierających nazwiska etc.?
ZZM: Jest to możliwe, ale wymaga stworzenia specjalnej platformy. Pobieranie danych tj. nr Pesel czy nazwisko wymaga zgłoszenia do GIODO. My z racji krótkiego okresu czasu na przygotowanie głosowania nie mieliśmy takiej możliwości. Poza tym jak pokazuje głosowanie na BO tego typu zabezpieczenia również nie do końca się sprawdzają.

Niebezpiecznik:Jak wygląda mechanizm tych głosowań od strony prawnej? Kto ostatecznie od strony formalnej podejmuje decyzje o wyborze projektu?
ZZM: Głos mieszkańców jest głosem doradczym. Decyzję o ew. unieważnieniu głosowania – z uwagi stwierdzone nieprawidłowości – podejmie Dyrektor ZZM.

Szczególnie podoba nam się ten fragment o ocenie sumienia. Domyślamy się, że wybór konkretnego projektu może mieć wpływ na sytuacje autora projektu. Czy ten autor ma dojrzałe sumienie?

Najważniejszą informację znajdziecie jednak w ostatnim pytaniu. Tak naprawdę ankieta jest czymś w rodzaju konsultacji społecznych, a nie głosowania w sensie ścisłym. Ostateczna decyzja jest podejmowana przez Dyrektora ZZM, który uznaje głosowanie lub go nie uznaje. W ten sposób wszyscy zgadzają się na coś w rodzaju kłamstwa. Przekonujemy obywateli, że to oni dokonali wyboru, podczas gdy tak naprawdę wyboru dokonał konkretny organ arbitralnie uznający lub nieuznający ważność głosowania podatnego na manipulację :-)

A jeszcze kilka miesięcy temu, oficjalnie informowano — jak widać, mylnie — że decyzję w tej sprawie podejmą mieszkańcy. Oto cytat ze słów Elżbiety Koterby, wiceprezydent Krakowa:

Najlepsze prace konkursowe zostaną zaprezentowane mieszkańcom i oni wybiorą tę jedną do realizacji.

Rządzę i chcę dać obywatelom głos — co robić, jak żyć?

Co trzeba zrobić by głosowania obywatelskie miały więcej sensu? Najprościej byłoby… zrezygnować z głosowania przez internet. Przynajmniej do czasu, kiedy w Polsce nie zostanie wprowadzony dowód elektroniczny, który byłby w stanie jednoznacznie i kryptograficznie potwierdzić naszą tożsamość w sieci dzięki kryptografii. Estończycy już mają podobne rozwiązanie. Zresztą, taka identyfikacja Polaka w internecie jest możliwa i już działa, nawet bez kryptografii. Z powodzeniem korzysta z niej Urząd Skarbowy, który co roku pozwala Polakom rozliczać się przez internet — “sekretem” potwierdzającym tożsamość użytkownika jest podanie kwoty przychodu z deklaracji składanej w poprzednim roku.

W wielu miastach w Polsce głosowanie na projekty obywatelskie jest przeprowadzane tradycyjnie i to jakoś działa. Jeśli komuś nie chce się iść do urny to najwyraźniej jest mu wszystko jedno. Rezygnacja z e-głosowań obniża frekwencje, ale czy bezpieczeństwo systemu głosowania nie jest ważniejsze?

Na marginesie: w przypadku Zakrzówka też można było głosować fizycznie, w urzędzie. Ciekawe jak urzędnicy zareagowaliby, gdyby dzień w dzień pojawiała się tam jedna i ta sama osoba i oddawała 3 głosy

Inny – dośc ciekawy pomysł – został już opisany na stronie IBikeKraków. Być może należałoby stworzyć system głosowania wykorzystujący Profil Zaufany ePUAP. Skoro już w naszym kraju istnieją mechanizmy e-administracji to dlaczego z nich nie korzystać?

Z pewnością stosowane obecnie mechanizmy nie działają jak trzeba, o czym świadczy historia “Skrzydeł Krakowa”. W głosowaniu obywatelskim przepchnięto projekt, na którym najbardziej mógł skorzystać jego pomysłodawca. Dziwnym trafem przed głosowaniem w sieci pojawiło się ogłoszenie sugerujące, że mogło dojść do zwykłego kupowania głosów (choć zdaniem zainteresowanych doszło tylko do promocji projektu i zachęcania do głosowania).

Czasami naprawdę nie wiadomo dlaczego ktoś miałby manipulować tymi wszystkimi głosowaniami. A gdy nie wiadomo o co chodzi to… sami wiecie o co chodzi.

PS. Głosowanie na projekt Zakrzówka już się zakończyło. Wygrała praca numer 1 i jak czytamy w oficjalnym komunikacie “mieszkańcy w głosowaniu online potwierdzili wybór jury”.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

58 komentarzy

Dodaj komentarz
  1. U mnie w mieście, aby zagłosować trzeba podać numer PESEL, potem przy liczeniu głosów PESELE są sprawdzane, czy się nie powtarzają oraz czy są z mojej miejscowości (dane z ewidencji ludności). Dzięki temu nie ma możliwości oszukiwania głosowania, chyba, że ktoś dorwał by się do bazy PESEL.

    • Jednocześnie wystarczy, że znasz czyjś numer PESEL i już możesz unieważnić jego głos.

    • Z tym peselem to też nie jest tak kolorowo. Podpisując się pod jakąkolwiek listą poparcia kandydata w wyborach, wniosku o referendum lub popierając projekt jakiejś ustawy, podajemy imię, nazwisko, adres i pesel. Jestem niemal pewien, że są tacy, którzy po zebraniu podpisów takie dane archiwizują.
      Sam nawet zbierając kiedyś jakieś podpisy wśród znajomych spisywałem z peselów daty urodzenia żeby wpisać sobie do kalendarza ;-)

    • W moim mieście stosowano kombinację PESEL + adres zamieszkania, a pomimo to wyniki 2 lata pod rząd były fałszowane przez… przychodnie. Posiadały one kompletne dane zarejestrowanych w nich pacjentów i dziwnym trafem budżet obywatelski 2 lata pod rząd wygrywały projekty związane ze służbą zdrowia. W tym roku dodana została dodatkowo weryfikacja przez jednorazowe hasła SMS.

    • Piękne z tymi przychodniami, to chyba wyczerpuje kwestię “sumienia głosujących”. ;)

  2. To by miało sens w powiązaniu z profilem zaufanym ePUAP. Jeden profil – jeden głos.

    • Po co wymyślać koło, jak już zostało wymyślone? Te profile EPUAP to jakieś hybrydy są. W dobie podpisów elektronicznych, które działają nie buduje się takich hybryd. Rozumiem, że za taki certyfikat należy zapłacić, co jest głupotą wg. mnie. Ale przecież jest coś takiego jak GnuPG! Tak trudno byłoby to wykorzystać? Użytkownik po wygenerowaniu sobie pary kluczy musiałby tylko wrzucić do urzedu swój klucz publiczny i przy najbliższej okazji potwierdzić w urzędzie, że to jego klucz. Od tej pory mógłby takim kluczem się posługiwać. Ale ludzie chyba nie mają wyobraźni. Albo lubią budować pokraczne rozwiązania.

    • Nawet moich znajomych programistów w większości nie da się  nauczyć używania PGP itp rozwiązań, przesyłają sobie dostępy do serwerów produkcyjnych plaintextem przez sms. Co dopiero ‘zwykłych użytkowników’.

  3. Niestety, ale jest to tylko i wyłącznie obraz naszej smutnej urzędniczej codzienności. W ostatnich latach i tak uległa ona sporej poprawie, choć do “normalności” jeszcze bardzo daleka droga… Największa bolączką urzędów jeśli chodzi o IT jest kompletny brak świadomości “osób decyzyjnych”, brak wykwalifikowanej kadry na miejscu, oraz niechęć zlecania jakichkolwiek prac na zewnątrz. Czy to z koniecznosci rozpisanie konkursu czy też z obaw o ewentualne wątpliwości przy wyborze zbezposrednim… Po co się narażać, lepiej nie robic nic albo zrzucić na barki lokalnego IT, a że nie ma ono kompetencji w tym zakresie? Czy kogoś to interesuje? Przeciez to zadanie dla informatyka ;) nie urzednika, nie dla kierownictwa, nie dla resortu czy Ministerstwa żeby zapewnić odpowiednie ustandaryzowane narzędzia do obsługi procesów obsługi państwowości… Ot takie nasze krótkowzroczność tworzone jest głupie prawo, za którym nie idzie już dalsze działanie w postaci zapewnienia mechanizmów skutecznego wdrażania, obsługi oraz egzekwowania tegoż prawa.
    Myślę, że gdyby przyjrzeć się rozwiązaniom it w urzedach to nie jeden artykuł można by napisać. I pisze to w oparciu o własne doświadczenia ;)

  4. Taka sama sytuacja w Warszawie, z tą różnicą, że trzeba odkliknąć link w mailu. Z tego, co wiem (a urzędasy zapewne nie), założenie skrzynki to żaden problem i nawet nic nie kosztuje. Później wielkie zdziwienie, że w budżecie partycypacyjnym wygrywają projekty pedałującej biedoty.

    • Maro obawiam się, że pedałującej na rowerach kilkukrotnie droższych niż Twoja Astra w gazie. Pytanie tylko skąd mają na to wszystko pieniądze i w dodatku czas na głosowanie. Zpiseg!

    • “pedalujacej biedody”? – Maro nie zechciałbyś poszukać swojego miejsca na Onecie?

  5. Wspomniane przez Kamila zabezpieczenie też jest słabe. Dzięki Elektronicznej Księdze Wieczystej można wyciągnąć bez problemu Imię, Nazwisko PESEL mnóstwa osób. Wystarczy znać nr księgi wieczystej. Można wpisać nr np własnego bloku, albo poszukać nr KW dla nowych inwestycji deweloperów

  6. W gminie, w której mieszkają moi kuzyni był konkurs na jakąś tam pracę. Kuzyni ją wykonali.
    Nagrodami miały być jakieś rowery i tabletyu, więc wartościowe nagrody.
    Zwycięzca miał być wyłoniony… Przez głosowanie na stronie internetowej UG.
    Z początku kuzyni prowadzili.
    Głosy rozkładały się mniej więcej tak:
    Praca kuzynów: 50
    Praca 2: 30
    Praca 3: 30
    Praca 4: 20

    Po czym, ktoś się dorwał do formularzy…

    Głosowanie zakończyło się mniej więcej tak:
    Praca 1: 50000
    Praca 2: 49950
    Praca kuzynów: 100
    Praca 3: 70

    Gmina ma około 7 tys. mieszkańców…

    Napisałem mail do UG, żeby coś z tym zrobili, bo wyniki oszukane, bo tamci nabijali sobie głosy…

    To dostałem odpowiedź, że każdy miał taką samą możliwość nabijania głosów, więc jest sprawiedliwie.

    Ręce mi opadły.

    • >(…)To dostałem odpowiedź, że każdy miał taką samą możliwość nabijania głosów, więc jest sprawiedliwie.

      Ręce mi opadły.(…)

      Moim zdaniem to świetny pomysł. Ilość głosów jest w prost miarą ilości osób głosujących oraz tego, jak ważne jest to dla nich zagadnienie i tego jak wiele wysiłku włożą, by “nabić” odpowiednią ilość głosów.

      Ważne by zapisać to w regulaminie.

  7. W Polsce jedyna metoda to zgodnie z ustawą o wyborach, czyli komisje, listy, obserwatorzy, urny itd. Koszty niesamowite. W Internecie nie da się sensownego głosowania przeprowadzić na chwilę obecną. Ten pomysł z Epuapem to chyba zawody w stylu którzy urzędnicy lepiej się zmobilizują ;)

  8. Myślę, że bardzo dobrze jest to zrobione w Lublinie:
    https://obywatelski.lublin.eu

    Co prawda głosowanie juz zakończone, ale była rejestracja z podawaniem PESELA, maila i telefonu, na które był wysyłany token potrzebny do logowania. Dopiero po zalogowaniu można było oddać głos. Co więcej podebranie dowodu babci, mamie, tacie, bratu, niewiele pomogło, bo na ten sam telefon można było zarejestrować się tylko 3 razy. No i oczywiśćie potem podczas sprawdzania głosów, jest to wszystko weryfikowane.

    • Dlaczego akurat 3 tokeny na jeden numer?

  9. “Założyliśmy uczciwość mieszkańców, a przydzielając możliwość głosowania 3 krotnie z jednego adresu IP braliśmy pod uwagę przeciętną rodzinę, która posiada w domu 1 komputer z 1 adresem IP. Manipulacje dotyczące zmieniania adresów IP podlegają już ocenie sumienia manipulujących”

    I o to właśnie chodzi. To budżet obywatelski. Jak ktoś jest ch… (znaczy nie dorósł do tego by być uczciwym) to zagłosuje 50x. W normalnym społeczeństwie nie ma potrzeby wpadać w paranoję i zabezpieczać wszystko na tip top bo po co? A u nas wszyscy są podejrzani (nie wypowiadam się o innych nacjach bo znam tylko tyle co sam widziałem a to zdecydowanie za mało)

  10. Zastanawiałem się dlaczego nie użyto PESEL-a do weryfikacji.
    Tu chyba nie takie trudne (dla jednostki państwowej) uzyskać dostęp do bazy PESEL i sprawdzać (przesyłając np. hash-e).
    Proste, bo oczywiście można się podszyć (skrypt/program/itp które wpisuje kolejne numerki) ale to powinno dać się wyłapać przy zliczaniu, że ileś tam głosów jest z tego samego adresu.

    • Ale czytałeś dokładnie artykuł?

      “Jest to możliwe, ale wymaga stworzenia specjalnej platformy. Pobieranie danych tj. nr Pesel czy nazwisko wymaga zgłoszenia do GIODO. My z racji krótkiego okresu czasu na przygotowanie głosowania nie mieliśmy takiej możliwości. ”

      poza tym z wcześniejszego fragmentu: “Formularz do głosowania stworzony został przez nas w bardzo krótkim czasie jakim dysponowaliśmy i w oparciu o zasoby ludzkie jakie posiadamy. ” oraz z wyglądu samego formularza wnioskuję, że był on zrobiony na szybko na zasadzie “Pszemek machnij mi takie, żeby oddawali głosy, limitowane tak po IP czy coś… tylko mi to na wczoraj potrzebne…”. Ja to rozumiem, bo który z nas – koderów nie był chociaż raz w życiu w podobnej sytuacji, niech pierwszy rzuci wyjątkiem…

  11. W formularzu można by było podać Imię i 4 ostatnie cyfry peselu. Potem Pani z USC zweryfikowała.

  12. A czy jest jakiś inny sposób na weryfikację użytkowników dla stron nie posiadających danych PESEL? Ciasteczka & IP & Captcha za jednym razem? Czy coś jeszcze?

    • browser fingerprint?

  13. Po pierwsze Towarzyszka Cecylia z Kolektywu robi błędy ortograficzne. “Bez końca” pisze się osobno.

    Po drugie w przypadku Skrzydeł Krakowa sytuacja była uczciwa: każdy mógł głosować raz, z tego co mi wiadomo każdy mógł kupować głosy, bo przepisy tego nie zabraniają.

    Po trzecie krakowscy urzędnicy chcą zmienić nazwę przystanku przy niedziałającym już hotelu, który nazywa się tak samo jak jeden z klubów piłkarskich. Udostępnili podobną platformę do głosowania “dla ludności”. I kibicom jednej z drużyn zależy żeby przystanek nazywał się tak jak się nazywa, a kibicom innej drużyny, żeby zmienił nazwę. Przypuszczalnie wygra ten, komu lepiej uda się zautomatyzować głosowanie…

  14. W Bydgoszczy pokazano dwie koncepcje budowy nowych mostów (drogowego i tramwajowego). W jednej koncepcji te mosty były obok siebie. A w drugiej tramwajowy był zaproponowany około kilometra dalej od drogowego (IMO lepszy był ten drugi projekt, ale to akurat mało ważne).

    Poproszono o argumenty za i przeciw (Konsultacje społeczne). Się ludzie naprodukowali a miasto wybrało i tak wariant tańszy (z podaniem argumentu, że tańszy). No więc po co te konsultacje jak i tak był wybrany już wariant wcześniej?

    Tańszy był ten wariant z mostami obok siebie (co jest logiczne). Niekoniecznie to będzie jednak wygodniejsze dla mieszkańców (bo tak by mieli dodatkową przeprawę przez rzekę, bulwary nad rzeką itp.).

    Tak mi się skojarzyło ;)

  15. Wpisac pesel, a potem szybkim skrytpem przefiltrowac duplikaty, z poza miejscowosci, nieistniejace. Ewidencja ma liste aktualnych peseli wiec zaden problem. A pesel co najwyzej ja znam 4: Swoj, dziewczyn, brata, mamy, dodatkowo ktos moze dziecka swojego miec pesel. Wiec problem z glowy.

    • Nie wiem, czy czytałeś artykuł, ale kwestia peseli była omawiana – nie byłoby czasu zgłosić system przetwarzający dane osobowe do GIODO. Nie, nie można tak sobie zrobić ankiety zbierającej pesele

    • qj0n: ale przecież ewidencja ludności ma spis mieszkańców danej gminy więc ma już ich pesele. I nie trzeba gromadzić danych osobowych tylko za pomocą API zweryfikować jedną, jedyną rzecz – czy dany PESEL istnieje w bazie gminy – jeśli istnieje to głos zaliczony + lock aby nie dało się tym peselem głosować ponownie w tej ankiecie. I to jest wszystko.

    • qj0n: Wystarczy dostać od urzędu listę mieszkańców z zahashowanymi PESELAMI. Nie wiem jak GIODO jest mocno czepialskie, ale można przy pobieraniu juz wyliczać hash i wtedy nawet na chwilę nie masz kontaktu z PESELEM.

    • @John – niby nie, z drugiej strony odwrócić taki hash jest w stanie średnio rozgarnięty licealista z klasy mat-inf. Równie dobrze można by je przechowywać “szyfrowane” base64.

  16. Witam,

    PESEL też nie jest dobrym narzędziem sprawdzającym.
    Proszę wziąć pod uwagę, że zdobycie numeru PESEL w dzisiejszych czasach jest nad wyraz proste (np. różnego rodzaju akcje ze zbieraniem podpisów lub jeżeli zadowoli nas kilkaset PESEL-i odczytanie ich z KW nieruchomości wspólnej).

    Moim osobistym zadaniem jedyne słuszne zabezpieczenie to podanie losowo wybranych pozycji z serii i numeru DO – do tego dostępu (przynajmniej w KW) nie ma.

    • Niektóre miasta umożliwiają oddanie głosu przez osoby niepełnoletnie, a te DO posiadać nie muszą.

  17. uch, też mi wielki problem wyciągnąć PESELe z ksiąg wieczystych i z KRS…

  18. “My z racji krótkiego okresu czasu […]” – stażyści z podstawówek w urzędach?

  19. Ciekawe, czy gdyby głosowanie wygrał projekt popierany przez panią Cecylię Malik też miałaby ona pretensje do przebiegu plebiscytu?

  20. “który byłby w stanie jednoznacznie i kryptograficznie potwierdzić naszą tożsamość w sieci dzięki kryptografii.”

    Masło jest maślane, a komputer komputerowy.

  21. Podobne było głosowanie na Park Reduta w Krakowie.

  22. Tak na poważnie to tylko się nie rozpędzajcie z tymi elektronicznymi/internetowymi głosowaniami na wybory parlamentarne czy prezydenckie. Pewnie wielu ma poważne wątpliwości czy ta demokracja jest prawdziwa czy to tylko atrapa, ale w momencie kiedy wprowadzą elektroniczne głosowanie to będzie definitywny koniec demokracji czy jakichkolwiek pozorów. Polecam: http://www.isoc.org.pl/200701/wybory i masa ciekawych linków w tym dokumencie.

  23. Następnym razem jak będzie głosowanie na budżet obywatelski, to zaproponujcie platformę do głosowania taką jak się należy.

  24. A gdyby tak wprowadzić opłatę za głosowanie w wysokości 0,01 zł i przyjmować tylko płatność przelewem. Mieszkańcy w tytule przelewu podawaliby numer projektu. Potem tylko zliczamy przelewy, filtrujemy wg danych nadawcy (zwykle jest tam adres) i sprawa załatwiona.

    Oczywiście jest możliwość zakładania wielu kont ale dane nadawcy będą się powtarzać. Zresztą nie jest to takie proste jak zmiana adresu IP. Wykonanie przekrętu na większą skalę wymaga sporo pracy.

    • No tak, ale sam przelew w niektórych bankach to potrafi i ponad złotówkę kosztować:-)

  25. W Zabrzu do głosowania na budżet partycypacyjny (https://zabrze.zetwibo.pl/) potrzebne jest:
    *imię i nazwisko
    *PESEL
    *imię rodowe matki
    Myślę, że to raczej trudno obejść.

    • Emm, a o księgach wieczystych słyszał? ;)
      + w przypadku zetwibo martwiłbym się o inne rzeczy, niż obejście głosowania ;)

  26. U nas w szkole dyrekcja zleciła informatykowi przygotowanie ankiety internetowej. Celem jej było ustalenie kół zainteresowań, które mają być w tym roku realizowane. Wynik? Okazuje się, że dyrekcja olała zupełnie sprawę, informatyk musiał zrobić ankietę pod wytyczne, które były bez sensu. Ponadto klasy biol-chem nie potrafią czytać ze zrozumieniem i wyniki są do bani. Jakby nie można było przeprowadzić tego w wersji papierowej, nie każdy ma fb, a to na fanpejdżu był publikowany link do ankiety. Wymagane dane: imię, nazwisko, klasa…

  27. Jak zwykle odwieczny problem – jak skodyfikować uczciwość? Jestem tu po stronie miasta – jeśli ludzie nie dorośli do uczciwego głosowania, to olać wyniki i robić po swojemu. Zwiększanie drastycznie środków bezpieczeństwa nie ma większego sensu, bo już słyszę te głosy oburzenia, że miasto wyłudza szczegółowe dane osobowe przy pomocy byle sondy.

  28. “tak naprawdę wyboru dokonał konkretny organ arbitralnie uznający lub nieuznający ważność głosowania podatnego na manipulację”

    Hmm, od jakiegoś roku, podobne działania w naszym kraju to norma…

  29. wg mnie jedyny sensowny sposób na rozwiązanie tego i podobnych problemów z weryfikacją “ludzi” a nie użytkowników to federacja poświadczeń.. jeżeli taki facebook czy google mogą być źródłem, to dlaczego nie może być nim nasz ePUAP? to nie jest wielka filozofia.. i tak płacimy za ten system, więc dlaczego nie dorobić do niego interfejsu SAML? Mielibyśmy zaufanego dostawcę uwierzytelniania, który nie musi nam (w sensie systemu korzystającemu z federacji) udostępniać ŻADNYCH danych poza informacją że osoba zweryfikowana, albo udostępniać jedynie jakiś unikalny numer – żeby wykryć próby wielokrotnego głosowania.

    Odpada kwestia GIODO, przechowywania danych itp. a ePUAP zyskiwałby na popularności – każdy kto chce głosować w czymkolwiek musi mieć profil. Zachęcałyby go do tego same organizacje… Myślę że one byłyby w stanie, tworząc federację, uzyskiwać nawet informację o miejscu zamieszakania (jeżeli głosowanie dot. spraw lokalnych), płci (jeżeli głosowanie np ograniczone dla kobiet) itp. – jednocześnie nie dając dostępu do danych które są prawnie chronione. Po co weryfikować te same dane wielokrotnie i przechowywać je w wielu miejscach, skoro jest to drogie, niebezpieczne i niepewne.

  30. Sprawdzałem można było glosować bez końca bez znajomości zaawansowanych technik
    Jak ktoś chciał oszukiwać to oszukiwał! A czytałem też że nurkowie maczali w tym swe palce zachęcając do glosowania na forach a jak wiadomo te do miasta nie są przypisane.
    Dziwnym trafem wygrał projekt atrakcyjny dla Krakena

  31. Obywatel Cecylia jest rozgoryczona bo to nie jej projekt został wybrany i postanowiła biegać po wszystkich świętych aby unieważnić głosowanie, no jak nam przykro. W trakcie trwania głosowania siedziała cicho ponieważ myślała że modraszków będzie więcej niż innych którzy będą chcieli korzystać z akwenu. Rosół się wylał i teraz olaboga….

  32. Uczciwość to można zakładać, gdy wynik nie przysparza nikomu korzyści – np. “na jaki kolor pomalować urząd”. W pozostałych przypadkach nawet 99,9% uczciwych głosujących może przegrać z jednym zdeterminowanym oszustem. A wszystkie dane autoryzujące, które może weryfikować gmina, dla KOGOŚ są dostępne. KOGOŚ, to w szczególnym przypadku pracownik urzędu gminy.

    Co można zrobić? Przeprowadzić takie konsultacje i ręcznie analizować głosy w poszukiwaniu anomalii. Bo, poza danymi osobowymi, można poddać analizie:
    – adresy IP, przefiltrować bazą GeoIP – odpadną boty głosujące przez tora i wszelkie chmury (oraz mieszkańcy głosujący np. z zagranicy, wakacji itp.),
    – czas oddania głosu – seria głosów oddana w środku nocy jest podejrzana, patrz przypadek kancelarii komorniczych,
    – fingerprinty przeglądarek – czy przeglądarka pojawiła się tylko 1 raz? Przed oddaniem głosu zwykle człowiek przynajmniej parę razy kliknie na stronie z konsultacjami, poczyta jakieś projekty (albo chociaż poudaje),
    itp. Ale tego nikt w urzędach zapewne nie robi, bo na to trzeba również wydać kasę.

    No to co robić, aby wykrywać oszustwa? Wysłać w teren człowieka, który wyrywkowo będzie odpytywał mieszkańców, czy w ogóle oddawali głos i każdy wykryty przypadek zgłaszać do prokuratury? – uczciwość przez zastraszenie, zadziałałaby po kilku latach konsekwentnego ścigania (nawet bez skazania, samo wszczęcie postępowania i parę przesłuchań skutecznie zniechęci większość dowcipnisiów).

    Wysłać do każdego głosującego mieszkańca informację, że oddał głos i na jaki projekt – będzie negatywny feedback. Taką informację można wysyłać zbiorczo (o wszystkich głosowaniach), raz do roku, razem z informacją o podatku od nieruchomości.

    Można też trzymać w tajemnicy mechanizm autoryzacyjny użyty to głosowania (oraz samą stronę), a głosowanie przeprowadzać szybko – np. tylko jeden weekend. Wtedy taki potencjalny oszust być może nie zdąży napisać scrapera, obejść captchy i zdobyć samych danych autoryzujących.

    Tyle tylko, że wszystko to są półśrodki i rozwiązywanie problemów, które już dawno zostały rozwiązane.

    Podziękujmy ministrowi zacofania Boniemu.

    PS. w niektórych gminach do głosowania upoważnione są nawet dzieci – głos za nie oddaje rodzic. Co do zasady jest to dobre rozwiązanie (dodatkowy głos na dodatkowego mieszkańca), natomiast w omawianym temacie powoduje, że jeszcze łatwiej można robić “dogłosowania” i nabijać po kilka głosów z jednego PESEL-a.

  33. Po co w ogóle organizowane są jakiekolwiek wybory ??? Przecież władza po tych “wyborach” i tak robi “swoje” dla “swoich ludzi”, więc po co się tak podniecać “wyborami” ? :D Wg. mnie “wybory” powinny zostać ZDELEGALIZOWANE ! :)

  34. Z Plebiscytem Gazety Krakowskiej “Wielkie Odkrywanie Małopolski” też działy się cuda. Moja rodzinna miejscowość prowadziła od samego początku. Wieczorem, na kilka godzin przed zamknięciem głosowania przewaga była dość bezpieczna bo prawie 2500 głosów. Rano się okazało, że ostatecznie przegraliśmy, bo nagle, w ciągu dosłownie godziny, w środku nocy, na miejscowość będącą wcześniej na II miejscu wpadło ponad 5.000 głosów…

  35. Każdy obywatel w dowodzie osobistym powinien mieć czip z certyfikatem kwalifikowanym i na tej podstawie głosować.

  36. Mam nadzieje, ze za rok bedzie glosowanie przz SMS. Byle ktos nie postanowil na tym zarobic np poprzez numery o podwyzszonej oplacie…

  37. Jeżeli Dyrektor ZZM i jury konkursu mieszkają w Krakowie, to istotnie projekt został wybrany przez mieszkańców. :)
    W cym problem?

  38. Tylu magików a nikt się nie zająknął nawet o możliwości wykorzystania ePUAP. Nie ma obecnie lepszej, darmowej i pewnej metody autoryzacji. Dlaczego z tego nie korzystać?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: