11:00
27/5/2019

W tym roku na wybory zamiast dowodu osobistego można było wziąć smartfona. Dane wyświetlone w rządowej aplikacji można potwierdzać kodem QR, ale w większości lokali wyborczych urzędnicy tylko oglądali to co im wyświetlono na ekranie. Zdaniem wielu osób taki sposób sprawdzania tożsamości nie był szczególnie wiarygodny.

mObywatel i mTożsamość

W Polsce nie można mieć dowodu osobistego w smartfonie. Dowód osobisty to plastikowy dokument. Ale nasze państwo udostępnia nam inną, alternatywną metodę potwierdzania tożsamości. Jest nią aplikacja mObywatel, która z kolei udostępnia usługę mTożsamość.

W ramach usługi mTożsamość można wyświetlić na telefonie aktualne dane obywatela, a dokładnie:

  • imiona, nazwiska, datę urodzenia, numer PESEL
  • zdjęcie, termin ważności, numer dowodu, informację, kto wydał dokument

Aplikacja ma “zabezpieczenia” w postaci znaku wodnego, hologramu (reagującego na akcelerometr) oraz “elementu dynamicznego” pod postacią pulsującej flagi.

Co ważne, autentyczność danych w aplikacji można potwierdzać poprzez skanowanie kodu QR. Służy do tego osobna aplikacja o nazwie mWeryfikator. Osoba korzystająca z mWeryfikatora zobaczy na swoim smartfonie dane osoby weryfikowanej (imiona i nazwisko oraz zdjęcie w niskiej rozdzielczości), a także datę weryfikacji. Weryfikujący może też sprawdzić, czy certyfikat online osoby weryfikowanej jest aktualny. Dane osoby sprawdzanej nie są zapisywane na urządzeniu osoby sprawdzającej (co nie znaczy, że sprawny sprawdzający nie będzie w stanie ich w sposób niepostrzeżony zapisać. Wciąż jednak nie zachowa w ten sposób np. PESEL-u osoby weryfikowanej).

mObywatel idzie na wybory

W minioną niedzielę mieliśmy w Polsce wybory do Parlamentu Europejskiego. Niektórzy obywatele poszli do urn ze smartfonem i spodziewali się, że członkowie komisji w lokalach nie tylko przyjrzą się aplikacji, ale również sprawdzą ich tożsamość skanując kod QR.

Tak się nie stało.

Po wyborach dotarły do nas informacje o tym, że w lokalach wyborczych nie skanowano kodów QR w celu potwierdzenia autentyczności wyświetlanych przez obywateli danych. Stosowano więc niższy standard potwierdzania tożsamości niż jest zalecany na stronach rządowych do stosowania np. w hotelach czy na siłowniach. Naszym zdaniem jest to problem godny zasygnalizowania, choć nie jest to od razu powód do masowej histerii i stawiania tez, że dzięki aplikacji mObywatel wybory można łatwo sfałszować.

“Tylko rzucali okiem”

W tej sprawie dostaliśmy liczne maile do redakcji. Dyskutowaliśmy też w tej kwestii w naszych social mediach i rozmawialiśmy “w realu” z osobami, które głosowały za pomocą mObywatela.

Podsumowując: większość osób zagłosowała bez problemu po krótkiej weryfikacji “na oko”. Niektóre osoby przyznały, że wzbudziły w komisji lekką sensację i komentarze w rodzaju “oooo… patrzcie, trafił się e-dowód” (choć mObwyatel to coś innego niż e-dowód). W niektórych przypadkach urzędnicy przyglądali się długo i uważnie, ale w większość tylko “rzucali okiem”, tak zresztą jak rzucają okiem na plastikowe dowódy.

Dostaliśmy też kilka relacji o tym, że członkowie komisji nie sprawdzili uważnie numerów PESEL. Kilka osób miało problem z oddaniem głosu, ale te uratowały się plastikowym dowodem, trzymanym na wszelki wypadek w kieszeni. Jedna osoba doniosła nam, że nie udało jej się oddać głosu bo miała przy sobie tylko smartfona z mObywatelem.

Były chlubne wyjątki, co zasygnalizowano nam na Facebooku:

OKW nr 60 w Krakowie, Przewodniczący komisji i Zastępca mają mTozsamość i potrafią korzystać z funkcji “sprawdź” wbrew “wytycznym” ;). Pozdrawiamy! :)

Brawo Kraków! Umiemy w mTożsamość i kody QR lepiej niż w innych miastach w Polsce! Ale i tak będziemy umierać na choroby górnych dróg oddechowych częściej niż w innych miastach w Polsce, niezależnie od wyników wyborów ;)

Nie musisz mieć (ważnego) dowodu

W tym miejscu część Czytelników może spytać, czy prawo w ogóle dopuszcza identyfikowanie wyborcy czymś innym niż dowodem?

Art. 52. § 1. Kodeksu wyborczego stanowi, iż…

Przed przystąpieniem do głosowania wyborca okazuje obwodowej komisji wyborczej ds. przeprowadzenia głosowania w obwodzie dokument umożliwiający stwierdzenie jego tożsamości

Jak widzicie, prawo wymaga okazania “jakiegoś dokumentu”, właściwie nie ważne jakiego. Dodatkowo PKW 26 kwietnia wydała uchwałę nr 70/2019, w której tak poinstruowała obwodowe komisje wyborcze.

wyborca może (…) okazać komisji dowolny dokument 20 ze zdjęciem (np. paszport, prawo jazdy, legitymacja studencka), w tym również dokument, który utracił ważność, pod warunkiem że ustalenie tożsamości na jego podstawie nie budzi wątpliwości.

Przyznajcie! Nie wiedzieliście, że PKW oficjalnie dopuszcza posłużenie się nieważnym dowodem? Wróćmy jednak do uchwały PKW.

Tożsamość wyborcy może zostać także stwierdzona na podstawie mTożsamości, tj. usługi dostępnej w rządowej aplikacji mobilnej mObywatel.

Dalej PKW opisuje po czym rozpoznać autentyczną aplikację.

Elementy, które potwierdzają, że wyświetlane dane są wiarygodne, bezpieczne i aktualne:
a) holgram (godło Rzeczypospolitej Polskiej w lewym górnym rogu),
b) data ostatniej aktualizacji („OSTATNIA AKTUALIZACJA” w prawym górnym rogu),
c) znak wodny (godło Rzeczypospolitej Polskiej pod danymi osobowymi),
d) element dynamiczny (flaga Rzeczypospolitej Polskiej w lewym dolnym rogu);

Uchwała PKW w ogóle nie wspomina o weryfikowaniu przez skanowanie kodu QR. Uchwała PKW nie wspomina też, że hologram reaguje na akcelerometr, a przecież to dość istotna wskazówka (choć nie każdy telefon reagować będzie bo nie każdy akcelerometr ma).

“Co to miało pulsować?”

Wspomniane dynamiczne elementy najwyraźniej sprawdzano, o czym wspomina m.in. wpis Anny Streżyńskiej, byłej minister cyfryzacji.

Nadal jednak można pytać, dlaczego nie zastosowano weryfikacji po kodzie QR? Może dlatego, że narobiłaby ona więcej problemów niż można znieść? Weryfikacja niestety może się skończyć wyświetleniem takiego komunikatu o błędzie.

Weryfikowanie zależne od systemu użytkownika to poważne ograniczenie technologiczne. Czy można wymagać, by wszyscy mieli iPhone’y? Być może z tego powodu PKW nawet się nie zająknęła w swojej uchwale o kodach QR, a może miała jeszcze inny powód?

Dodajmy, że niektórzy z naszych Czytelników identyfikowali się mObywatelem np. na poczcie. Tam również nie korzystano z mWeryfikatora. Trzeba zatem powiedzieć szczerze, że weryfikacja aplikacji “na oko” jest swojego rodzaju standardem, nawet jeśli w rządowych materiałach informacyjnych tak ładnie pisze się o kodach QR.

Realny(?) problem

W redakcji Niebezpiecznika zastanowiliśmy się na ile naprawdę możliwe jest dokonanie oszustwa wyborczego z użyciem sfałszowanego obrazu interfejsu aplikacji. Odnotowaliśmy następujące uwagi.

  • Można sfałszować interfejs aplikacji robiąc choćby przekonującego GIF-a, ale…
  • …plastikowy dowód też można sfałszować, podobnie jak można sfałszować książeczkę wojskową czy inne słabiej chronione dokumenty ze zdjęciami.
  • Plastikowe dowody też nie są szczególnie uważnie oglądane przed wydaniem karty wyborczej.
  • Sfałszowanie aplikacji wydaje się łatwiejsze i tańsze niż fałszowanie plastiku. W skrajnym przypadku ktoś mógłby stworzyć aplikację do wytwarzania odpowiednio wiarygodnych obrazów aplikacji (to byłoby niefajne).
  • Oszust posługujący się “sfałszowaną” aplikacją musiałby dysponować danymi osób, pod które się podszywa. Takie dane można wydobyć choćby z KRS, albo w różny sposób wyłudzić. Co jednak istotne, adres zameldowania nie zawsze musi korespondować z adresem, gdzie dana osoba głosuje.
  • Oszustwo może zostać wykryte lub udaremnione, jeśli “ofiara” pójdzie zagłosować.
  • Oszust może zminimalizować ryzyko wpadki podszywając się pod osobę, o której wie, iż na wybory nie pójdzie.
  • Oszust musiałby fizycznie przemieszczać się pomiędzy lokalami wyborczymi, gdyby chciał zmienić głos więcej niż jednej osoby (mało praktyczne i ograniczające masowe fałszerstwa — ile komisji odwiedzi 1 fałszerz w ciągu dnia i ile razy będzie musiał się przebrać?).
  • Możliwość podrobienia aplikacji może ułatwiać kupienie głosu np. od osoby bezdomnej.

Biorąc to wszystko pod uwagę możemy dojść do wniosku, że problemy z wiarygodnością mObywatela nie stwarzają ryzyka sfałszowania wyborów na dużą skalę.

Poprosiliśmy PKW o skomentowanie tej sprawy i zapewne jeszcze zaktualizujemy ten tekst, kiedy tylko otrzymamy odpowiedź od PKW.

Co robić? Jak żyć?

Najlepszym pomysłem jest chodzić na wybory. Jeśli będziesz w lokalu wyborczym wcześnie rano to utrudnisz zadanie oszustowi. Jeśli pójdziesz do lokalu wieczorem, a oszust był tam wcześniej, dowiesz się o oszustwie i będziesz mógł je zgłosić. Chodzenie na wybory ma też pewne inne zalety np. daje pewien wpływ na to co się dzieje.

Opisany problem z weryfikacją przez mObywatela nie jest – naszym zdaniem – powodem do takiej rozpaczy…

…niemniej problem jest ciekawy i godny przedyskutowania. Skoro już mamy aplikację taką jak mObywatel to zasadne jest dyskutowanie o standardach korzystania z tej aplikacji. De facto zastępuje ona dowód osobisty nawet przy bardzo ważnych czynnościach.

Nie mamy złudzeń i wiemy, że również plastikowe dowody (oraz inne dokumenty na podstawie których można oddać ważny głos w wyborach) da się łatwo podrabiać, a większość z nas nie rozpoznałaby fałszywego dokumentu od razu. Jednak z drugiej strony, skoro już inwestujemy w aplikację mWeryfikator, mogłaby ona posłużyć do zapewnienia maksymalnego możliwego poziomu wiarygodności potwierdzenia tożsamości. PKW najwyraźniej wybrała niższy poziom wiarygodności i zasadne jest zadawanie pytania o to, czy był to dobry wybór?

PS. Nie, głosowanie przez internet nie jest dobrym rozwiązaniem tego problemu. Dlaczego? To tłumaczyliśmy w 15 odcinku naszego niebezpiecznikowego podcastu “Na Podsłuchu”, który możecie za darmo posłuchać w Spotify lub innej dowolnej aplikacji do podcastów na swoim smartfonie, inteligentnym głośniku, a pewnie nawet i jakiejś lodówce podpiętej do internetu.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

127 komentarzy

Dodaj komentarz
  1. Ha, u mnie to samo – gość z komisji siedział z telefonem, ale na mój tylko zerknął, nic nie sprawdzał. Równie dobrze można gifa nagrać.

    • Gif nie wystarczy, bo kolor hologramu jest powiiązany ze wskazaniami akcelerometru (o ile ktoś to sprawdzi ;-)).

  2. Niestety nie dane mi bylo zaglosowac za pomoca mObywatela. Kiedy wlaczylem aplikacje czlonek komisji powiedzial, ze tylko dowod. Za pomoca mObywatela mozna glosowac tylko w Polsce (glosowalem w Brukseli) Prawda to? Ktos wie?

    • Dziwi mnie duma/radość Pani Streżyńskiej, że w taki sposób wylegitymowała się przed komisją wyborczą, że w jej tożsamość nie została właściwie zweryfikowana.

      Dziwi mnie też pęd Polaków do korzystania z pośredników i narzędzi wiążących nas ograniczeniami nakładanymi przez prywatne korporacje.
      Gotówka, własna waluta, własne fizyczne dokumenty, własna armia, własna flaga, godło, język – stanowią o naszej wolności.
      Prywatni operatorzy płatności mogą zablokować konto klientowi o innym światopoglądzie, nie zrealizować płatności, nakładać ograniczenia funkcjonowania usług – czasowe (przelewy natychmiastowe) bądź terytorialne. Bądź mogą umożliwić nawet słoniątku dysponować naszymi własnymi pieniędzmi na koncie w ich banku (jak w reklamach płatności bezstykowych).

      Żyjemy nadal w Polsce z konstytucją, która gwarantuje nam bezpośredniość:

      1. Mogę wylegitymować się samodzielnie i bez pośredników, bez prądu i umów EULA z google czy kimkolwiek innym, bezpośrednio na podstawie określonych prawem dokumentów tożsamości.

      2. Mogę wylegitymować kogokolwiek, kto zechce okazać mi swój dowód lub paszport. Niezależnie czy i jakie mamy telefony.

      3. Mogę korzystać z wolności czynności cywilnoprawnych, czyli kupić coś lub sprzedać moją własność używając biletów Narodowego Banku Polskiego, i mam gwarancję poufności i prywatności, jeśli obie strony jej dochowają.
      Nie muszę w tym celu zawierać umów, używać urządzeń, zużywać prądu, drżeć czy operator nie zatrzyma transakcji w zależności od tego co jest napisane na przedmiocie transakcji (bo w tytule przelewu bankowego już niekoniecznie mogę wpisywać co chcę, np. nazwa jednego z drinków może zafundować mi składanie zeznań w smutnej agencji o nieprzyjemnej porze).
      Chociaż nie wszędzie konstytucyjne prawa są honorowane, np. we Wrocławiu w MPK aby kupić bilet muszę mieć aktywne płatności bezstykowe NFC w karcie amerykańskiego operatora należącej do jakiegoś Banku – bez tego kartą biletu nie opłacę ani nie odbiorę, to jednak nadal w większości przypadków mamy wybór i możemy korzystać z tych wolności.

      4.Mogę napisać (maila czy list papierowy, dodam dla młodego pokolenia) do każdego. Nie muszę ograniczać się jedynie do tej grupy, która ma taki czy inny komunikator w takim czy innym urządzeniu.

      Ostatecznie zadziała pewnie statystyka. Jeśli zbyt wielu z nas zrezygnuje z wolności – sprzeda ją za payback na konto, za kredyt 0% w karcie kredytowej, za punkty lojalnościowe, za wygodę (sic) tego że nie trzeba posiadać swojej własności (gotówki) przy sobie aby dokonywać wymiany handlowej, to tak jak np. w Wielkiej Brytanii, ktoś kto będzie chciał zrealizować ustawowe prawo do posługiwania się gotówką będzie od razu traktowany przez innych obywateli jak podejrzany.
      Jeśli taki stan rzeczy się utrwali i utrzyma przez wystarczający czas, może się okazać, że demokratyczna większość pozbawi nas praw i zdobyczy cywilizacyjnych, o które walczyły pokolenia przez wieki.
      I nie będzie alternatywy dla mObywatela – bez zgody partii rządzącej nie zagłosujecie. Kiosk z biletami Pani Halinka dawno temu zamknie, więc bez pay-cośtam, czy zgody oraz prowizji i/lub opłaty dla Rodziny bankowej biletu nie kupicie i nigdzie nie pojedziecie.

      Pomyślcie czasem czy pęd za innowacjami nie pozbawia Was ważnej rzeczy, gdy pieniądze znikają w mig…

    • Ja tylko w kwestii formalnej: EULA z Google w Polsce Prawa nie stanowi. Wierzcie mi że to stwierdzenie uratowało mi skórę już kilka razy :)

    • @Tomasz Miroszkin
      “EULA z Google w Polsce Prawa nie stanowi”
      Możesz trochę rozwinąć myśl o ratowaniu skóry? Zafrapowało mnie to mocno :)

  3. WTF, o co chodzi z tymi ograniczeniami technologicznymi? Te telefony naprawdę wymieniają jakieś informacje? Myślałem, że w samym kodzie QR wszystko jest, razem z podpisem cyfrowym.
    Jak działa ta weryfikacja?

    • Może powoduje to włączenie WiFi lub Bluetooth i przesłanie certyfikatów, które nie zmieszczą się w kodzie QR.

    • To jest najciekawsze pytanie i oczekiwałbym odpowiedzi w artykule. Korzystałem wielokrotnie z różnych form kodów, w tym QR i nie czuję co mogłoby być problemem. Są jakieś inne formaty niż takie, które po prostu trzymają dane, które można by przesłać stringiem/base64/etc?

    • Przypuszczam, że zeskanowanie kodu QR jest tylko wstępem do komunikacji między smartfonami, która odbywa się za pośrednictwem NFC albo czegoś podobnego.

      Da się w kodzie QR zawrzeć dowolnie dużo informacji, powinno w sumie wystarczyć do zawarcia podstawowych danych i jakiegoś podpisu. Byłby tylko problem ze zdjęciem, ale to już można by zaciągnąć z zewnętrznego serwera po podaniu odpowiednich danych autoryzacyjnych.

    • Poprawka: “dowolnie dużo” – w sensie, że istnieją kody QR o różnych rozmiarach, większe i mniejsze. Oczywiście istnieją ograniczenia na rozmiar kodu QR, który może być wyświetlany i skanowany.

    • To się nazywa vendor lock-in. I jest jednym z powodów, dla których w moim przypadku fanbojostwo jabłecznikami skończyło się na dobre jeszcze zanim przyszła na to “moda”.

    • Dziwne jest że musimy zgadywać zamiast zajrzeć na Githuba* i dowiedzieć się sami.

      * albo git.obywatel.gov.pl

    • mWeryfikator po zeskanowaniu kodu odpytuje aplikację mObywatel o “zasadność” weryfikacji. Jeżeli Obywatel np. nie ma włączanej aplikacji mObywatel w momencie zapytania to można uznać że ktoś ma fałszywy dowód.

      Tak tylko przypuszczam.

    • Litości … ludzie nawet tacy którzy nie są na bakier z technologią, lub tak im się wydaje, myślą że kod QR to jakiś TAJNY SZYFR :) … Przecież to tylko NAPISY, w nico innej formie. Nie jest to przecież szyfrowane w żaden sposób, chyba że sam napis jest zaszyfrowany, ale to nie dotyczy przecież samego kodu QR który jest po prostu innym przedstawieniem znaków alfanumerycznych.

  4. A co w przypadku ściągnięcia layoutu lub podmiany danych w polach przez inżynierię wsteczną aplikacji?

  5. Sam siedziałem w komisji i akurat nikogo z mObywatelem nie mieliśmy, a z ciekawości rano instalowałem go żeby w ogóle widzieć, jak to wygląda (nie otrzymałem żadnego przykładu).
    Ale ze skanowaniem kodu QR widzę tam na prawdę jeszcze jeden problem – nikt nie ma obowiązku mieć nie tylko iPhona, ale w ogóle smartfona. Przewodnicząca komisji miała jakąś starą nokię i ma takie prawo. Otrzymaliśmy w prawdzie telefon służbowy, ale też był to prosty telefon z klawiaturą za kilkadziesiąt zł. Miał dzwonić i tyle. Więc skoro nie mamy obowiązku mieć sprzętu, którym da się w ogóle zeskanować kod QR, to tym bardziej nie mogliśmy mieć możliwości takiego sprzętu używać.

    Gdybym chciał sfałszować wybory (na małą skalę), widzę za to inny sposób – zaświadczenie do głosowania poza miejscem zamieszkania. Niby mają hologram, ale nie wiem, ile, szczególnie wcześnie rano, mógł by przejść jakikolwiek hologram, bo nie było nigdzie żadnego przykładu. Później już na zasadzie “widziałem inny” mogło by to budzić podejrzenia, ale rano… A z takim zaświadczeniem można zagłosować gdziekolwiek. Drukuję więc 200 takich zaświadczeń i jeżdżę po kole po różnych lokalach. Fakt, drogo i skala mała, ale da się.

    No cóż, pozostaje czekać, może kiedyś doczekamy się głosowania elektronicznego potwierdzanego profilem zaufanym lub dowodem z chipem. I komisja nie będzie się musiała męczyć licząc głosy, i wyniki wcześniej znane, i frekwencja większa, bo można z domu, i taniej, bo tyle ludzi nie musi siedzieć, gdy wszystko jest właściwie samoobsługowe… Ale to jeszcze wiele wody w Wiśle upłynie, zanim się tego doczekamy.

    • Organizator piwinien zapewnić sprzęt do weryfikacji.

    • Jak będzie głosowanie przez internet to dopiero pojawią się możliwości fałszowania. Teraz jak chce się sprawdzić wyniki to można odwiedzić wszystkie lokale, spisać wyniki z wywieszonych protokołów i porównać z tym co publikuje PKW. Jak głosowanie będzie przez net to nie będzie czego weryfikować.

    • Jestem przeciwnikiem głosowania elektronicznego. Jak komuś nie chce się ruszyć do lokalu wyborczego, to nie będzie się też mu chciało przejrzeć informacji o kandydatach i dokonać rozsądnego wyboru.

    • A skąd pomysł, że teraz wszyscy oddają świadomie głosy i sprawdzają, na kogo głosują? W lokalu słyszałem rozmowę 2 pań, gdzie jedna stwierdziła “oddałam głos na kogośtam, bo on taki ładny i przystojny”. A sporo głosów było na zasadzie “kogokolwiek z tej listy”.

      Po za tym głosowanie internetowe pozwoliło by zmniejszyć ilość głosów nieważnych. Bo oprócz tych, które są np. puste były też takie, gdzie ktoś zaznaczył po 1 osobie na każdej liście albo zaznaczył w sposób niepoprawny, np. u nas 1 ktoś w kółeczku zaznaczył osobę.

    • @MatKus
      Nie doczekamy się wyborów podpisanych elektronicznie, bo Konstytucja upiera się przy wyborach tajnych :D a Polacy wstydzą się tego, na kogo głosują.

  6. Może i to będzie głupie pytanie, ale zrobiliśmy przed chwilą kilka testów w pracy i nurtuje mnie pytanie: JAK komunikują się aplikacje mWeryfikator z e-dowodem? Powyłączałem na telefonie z mWeryfikatorem wszystko co mogłem, włączyłem tryb samolotowy, a mimo to proces weryfikacji powiódł się – na smartfonie z e-dowodem wyświetliło się żądanie, do mWeryfikatora trafiły dane.

    • Niesłyszalne przez człowieka pasmo? :)

    • A kamerę zasłoniłeś?

    • To się nazywa PKI. Po prostu :)

  7. W ogóle, chyba łatwiej jest wpłynąć na wybory przez dezinformację na portalach społecznościowych niż fałszując jakiś dokument.

    https://labsblog.f-secure.com/2019/05/24/live-coverage-of-a-disinformation-operation-against-the-2019-eu-parliamentary-elections/

  8. Komisja w okolicach Żywca – na widok mObywatela pytanie czy mam dokument potwierdzający autentyczność tego w aplikacji, po odpowiedzi że nie mam – inna Pani z komisji powiedziała że “mówili na szkoleniu o tym i że jest OK”

  9. Miałem aplikację mObywatel ale pokazałem pani w komisji zdjęcie fizycznego dowodu, rzuciła okiem i poprosiła o imię i nazwisko. Głos oddany :) Wersja elektroniczna ? w sumie tak :)

  10. “PKW najwyraźniej wybrała niższy poziom wiarygodności i zasadne jest zadawanie pytania o to, czy był to dobry wybór?”

    Moim zdaniem tak, przy widocznej w komentarzach wiedzy technologicznej członków komisji, było by dużo false-positivów – bo flaga się nie rusza, bo kur-kody nie wchodzo…

    • QR to marny pomysł, weryfikacja powinna być przez NFC czy Bluetooth.

    • Aha, weryfikacja powinna się odbywać za pomocą czegoś takiego jak blockchain, lub alternatywnych technologii, i po sieci (lecieć w świat i wracać przeliczona). Każda weryfikacja powinna pozostawić ślad, każda weryfikacja powinna kodować urządzenie kto, kogo, gdzie i kiedy weryfikował. Każda weryfikacja powinna być do sprawdzenia, przy każdej weryfikacji właściciel dowodu powinien być informowany – gdzie i kiedy nastąpiła. Przy każdej weryfikacji właściciel dowodu powinien mieć prawo odrzucenia weryfikacji.
      I tak dalej.

    • Właścicielem dowodu jest państwo.

    • Łukasz, mistrz ciętej riposty.

  11. Ale z drugiej strony, przed następnymi wyborami, gdy te informacje staną się bardziej powszechne, członkowie komisji powinni zostać lepiej przeszkoleni.
    Nie trzeba daleko szukać dobrze zorganizowanych społeczności internetowych, które dla jaj mogły by przeprowadzić rzeczywisty atak.

    Wyobraźmy sobie czarny scenariusz: 200 – 500 osób, które odwiedzają po 20 – 30 lokali wyborczych, głosując wg wcześniej zebranych danych. Korwin mógłby przekroczyć 5%…

    • Problemu nie da się załatwić szkoleniem.
      1. Członek komisji nie ma obowiązku posiadać smartfona. Trzebaby każdą komisję wyposażyć w odpowiednie urządzenie.
      2. … a w sumie to w dwa, bo urządzeniem z iOS-em się nie sprawdzi kodu z Androida i vice-versa. :face_palm:

    • Ale smartphone nie jest piętrzebny do weryfikacji. Wystarczy czytnik kodów.

    • 30*500 = 15000. Tyle głosów odpowiada ok. 0,11 p.p. w ostatnich wyborach. Konfederacja miała 4,55%, zatem to nie pomogłoby zbytnio w przekroczeniu progu wyborczego.

      Poza tym taka konspiracja zostałaby dosyć szybko wykryta. Spośród 500 osób nie wszyscy zachowaliby tajemnicę.

    • @mat2 jak najbardziej by pomogło, 500 osób to chyba w jednym mieście, 30 to liczba komisji w małym mieście, w którym każda obskoczy przynajmniej raz jedną komisję.

      “Spośród 500 osób nie wszyscy zachowaliby tajemnicę.” – zdziwiłbyś się, kwestia doboru.

  12. Już widzę ten nagłowek na Onecie.
    WYBORY W POLSCE MOŻNA BYŁO SFAŁSZOWAĆ.
    Jak donosi serwis niebezpiecznik.pl…

  13. Na szkoleniu na początku mają nic nie było tłumaczone, o mObywatel. Do komisji nie zostały dostarczone urządzenia do przeprowadzenia weryfikacji mObywatel (telefony lub inne urządzenia), brak dostępności sieci bezprzewodowej. Bardziej te zarzuty trzeba kierować do PKW, a nie do szeregowych członków komisji co większość była pierwszy raz i kolejny się już nie pojawią bo samo pakowanie głosów i podpisywanie protokołów trwało dłużej niż liczenie głosów (koło 800 głosów zostało policzone kilkukrotnie w lekko ponad godzinę), wypełnianie protokołów i pakowanie w worki trwała pięć godzin. Operatorzy “informatycy” mieli problem z dodaniem wyjątku do antywirusa, jak i drukowaniem, brali osoby z nadania politycznego i kazali przeliczyć głosy jeszcze raz bo jedna opcja według informatka miała za mało i nie chciała tego wprowadzić do systemu.

    Szkolenie trwało zaledwie dwie godziny, i 30 minut pokazywali co jest głosem ważnym a co nie (wystarczyło pierwsze zdanie “Dwie przecinające się linie w obrębie kratki, i nie występujący drugi przypadek dwóch przecinających się linii w obrębie kratki na innej liście.

  14. U mnie w komisji nawet dowodu nie sprawdzali. Musiałem dane “wyrecytować” pomimo tego że plastik położyłem na stole. Żadnej weryfikacji nie było.

  15. Tak całkiem BTW to pojecie nieważnego dokumentu jest kompletnie idiotyczne… Bo co potwierdza dokument? Moje dane osobowe. Jak m=dane osobowe mogą sie stać nieważne? Nie mogą chyba że zmienię nazwisko czy imię. Przypominam w dowodzie nie ma adresu. Pojecie nieważnego dowodu osobistego jest tworem urzędniczym nie mającym głębszego sensu. Zabawne są banki które potrafią zablokować ludziom dostęp do konta bo dowód którym sie osoba kiedyś wylegitymowała w banku własnie utracił ważność. Od biedy można by odmówić realizacji operacji wymagającej przedstawienia takiego dowodu w okienku ale to też idiotyzm bo ten dokument dalej potwierdza nasze dane osobowe. Podobnie jak nieważne prawo jazdy dalej potwierdza że posiadamy uprawnienia do prowadzenia pojazdów.

    • Generalnie chodzi chyba o zdjęcie – możliwość jego porównania z wyglądem żywego człowieka. Ludzie z wiekiem się zmieniają, stąd aktualizacja dowodów (ściślej: zdjęcia na dowodzie).

  16. A ja się czepnę podsumowania. Podpada to trochę pod światpogląd, ale IMHO wysyłanie ludzi na wybory, celem zabezpieczenia przed nierealnym ryzykiem fałszerstwa, to najgorsze możliwe rozwiązanie. W ogóle zachęcanie do jakiegokolwiek głosowania ludzi niezainteresowanych danym tematem, to czysta głupota. To tak jakby standardy bezpieczeństwa wypracowywać pytając przypadkowe osoby kto według nich (i to koniecznie wskazany imiennie!) powinien się tym zajmować. “Pewien wpływ” na efekt końcowy będzie, ale raczej w niewłaściwym kierunku…

  17. Co to znaczy „rzucali okiem”? DO nie-wirtualny też nie był wnikliwie obmacywany.

  18. A w zasadzie to co jest w tym kodzie QR? Jak rozumiem jest on w jakimś stopniu dynamiczny? Mozna gdzieś o tym poczytać? Jestem ciekaw czy tym razem jest bezpiecznie czy wyszło jak zwykle.

  19. U mnie była mała sensacja że ktoś aplikacją potwierdza tożsamość. I też tylko rzucenie okiem kilka pytań z ciekawości czy aplikacją nie wyklucza fizycznego dokumentu i koniec

  20. Wystarczy rozwiązać problem wymiany danych pomiędzy systemami. A tak z ciekawości czy to jest bariera technologiczna czy finansowa, a może mentalno-myślowa projektantów aplikacji? Ta trzecia opcja chyba ma coś na rzeczy bo widać to w ubogiej wersji na ios w której jest mTożsamość, a na androidzie mamy więcej możliwości.

  21. Jakie to ograniczenia ma iOS że nie umie czytać kodów QR z Androida? To raczej ograniczenie które wynika z partactwa twórców aplikacji… QR to pewien opisany standard.

    • Po uruchomieniu kamery w celu weryfikacji QR apka od razu żąda dostępu do Bluetooth.. więc komunikacja między urządzeniami musi być wielopoziomowa, QRka to tylko wierzchołek góry.

  22. Jeśli dałem do weryfikacji e-dowod to powinni zapytać się mnie czy potwierdzam cyfrowo. A tak to nawet nie patrzyli. Fakt że osoba potwierdzającą mnie znała. Więc po co sobie ( im) komplikować. :-)

  23. Nie wiem skąd pomysł z chodzeniem aby zagłosować. Zostając w domu też głosujemy. Oddajemy swój głos na tego, na którego głosuje większość. Są ludzie, którzy nie chcą wskazywać palcem, robią to przez swoich nieformalnych przedstawicieli, którzy wrzucają kartkę to urny. Demokracja jest tak skonstruowana, że nie ma niegłosującycych. Są głosujący czynnie lub biernie :)

    • Jest różnica. Dla ciebie, bo pozbawiasz się prawa do narzekania. Dla twojej rodziny, bo nie dajesz on przykładu. Dla kraju, bo od dajesz swoim dziadom i prapradziadom znak, że masz ich w du…

    • > “Są głosujący czynnie lub biernie :)”

      Bierne prawo do głosowania oznacza zupełnie co innego, niż to o czym mówisz :)

    • @Lukasz032 To, co masz na myśli mówiąc o “biernym głosowaniu”, to w rzeczywistości bierne prawo wyborcze (w przeciwieństwie do czynnego prawa wyborczego). Mnie się ta definicja biernego i czynnego głosowania (czyli biernego i czynnego korzystania z czynnego prawa wyborczego) by @draft bardzo podoba :-)

    • @Nieg
      Otóż nie wiem, kto wymyślił i powtarza ten dziecinny i trącący komuną absurd, ale jest dokładnie odwrotnie: głosowałes, wybrałeś – to morda w kubeł. Za to ja mogę spokojnie narzekać na to kogo wystawiacie i wybieracie.

  24. “Nadal jednak można pytać, dlaczego nie zastosowano weryfikacji po kodzie QR?”

    W mojej komisji również wzbudziłem sensację wyskakując mTożsamością, a za razem zakłopotanie mówiąc, że “weryfikacja” hologramem to żadna weryfikacja. Szanowna komisja dokładnie obejrzała mój telefon, bawiąc się “hologramem” i na moje pytanie dlaczego weryfikują “na oko” zamiast QR kodem odpowiedzieli, że po prostu to “za drogi gadżet”

    Kurtyna.

  25. e tam. Najprościej to z głosów ważnych na konkurencję zrobić głosy nieważne .

    • Właśnie po to w komisji masz reprezentantów różnych światopoglądów.

  26. U mnie w komisji największym problemem był brak imienia ojca w aplikacji. W sumie jest to ciekawy brak bo nawet najnowszy wzór dowodu posiada imiona rodziców.

    • Do niczego im to nie jest potrzebne. W aplikacji jest pesel i to wystarcza aby zidentyfikować konkretną osobę

  27. Czy te aplikacje mObywatel / mWeryfikator działają na zrootowanych smartfonach / na telefonach z odblokowanym bootloaderem?

    • Na pewno nie powinny działać na zrootowanych.Wiele apek bankowych odmawia współpracy, gdy smartfon jest zrootowany. Ale niech ktoś przetestuje, bo to byłby spory security fail

    • Dlaczego security fail? Mój telefon, moje warunki. Poza tym dlaczego root miałby sam w sobie zmniejszać bezpieczeństwo?

      “Wiele apek bankowych odmawia współpracy, gdy smartfon jest zrootowany.”
      Mógłbyś podać przykłady? Ja znalazłem tylko informacje o braku płatności zbliżeniowych, ale same aplikacje poza tym jak wydaje się, działają.

  28. Większość osób nie jest na tyle zmotywowana, żeby głosować za inną osobę i popełniać przestępstwo wyborcze. W sumie ten czas / pieniądze można lepiej spożytkować, agitując za daną opcją polityczną / danym kandydatem.

  29. Jest taka aplikacja: mWeryfikator. Nie mogli tego używać w komisjach wyborczych? Nie wierze, że przynajmniej jeden z członków każdej komisji nie miał smartfona…

    • Żeby na powaznie można było użyć mWeryfikatora członkowie komisji musieliby mieć smartfony z Androidem oraz iPhone, bo nie da się zweryfikować międzyplatformowo (patrz screen z komunikatem o błędzie). Czyli w zasadzie jeden z członków komisji musiałby miec iPhone, bo generalnie większość ludzi ma smartfony z Androidem. Gdyby w jakiejś komisji wśród jej członków przeważały jednak iPhone, to musiałby być choćby jeden Android

  30. U mnie w lokali wyborczym członek komisji (na moje oko około 60lat) zerknął na mObywatela, założył okulary a następnie zapytał inną osobę (młodszą) „czy taki dowód może być?” Druga osoba zerknęła na smartfona, wzięła do ręki i poruszała nim. Po sekundzie padło „oczywiście, jest ok” i mogłem przystąpić do głosowania. Bez użycia mWeryfikatora.

  31. Głosowałem z wykorzystaniem mObywatela i byłem też członkiem komisji. Na szkoleniu był poruszony temat mObywatela że jeżeli jest element dynamiczny to ok. W mniejszych gminach to się zna ludzi więc można zaufać ale faktycznie jak ktoś chce to może coś pokombinować i oddać głos za kogoś.

  32. Dostaliście cynk od Zdzisława ? :D

  33. Porażąjące wieści. Wychodzi na to, że nie dając szanownym komisjom smartfonów zmusza się je niejako do używania prywatnych – i tu się robi jeszcze ciekawiej, skoro jakiś ktoś ma mnie weryfikować na własnym prywatnym urządzeniu – nie mielibyście oporów przed taką weryfikacją?

    • Nie, bo mWeryfikator nic nie zapisuje i dokładnie temu służy, aby każda osoba, której się przedstawia mTożsamość mogła sobie to zweryfikować.

  34. Też się wybrałem z mObywatelem, ale dowód był w kieszeni jakby co. Pracownik zerknął na aplikację dwukrotnie, by zweryfikować nazwisko z listą. PESEL raczej nie był sprawdzony, chyba, że ekstra szybko.

  35. Ciekawe, czy kiedyś doczekamy e-votingu…

  36. W mojej komisji nawet dowodu wyciągać nie trzeba bo mamy weryfikację na face’a (wszyscy się znają) i w sumie to nie ma się czego czepiać, bo człowieka trudniej podrobić niż aplikację, czy dowód :)

    • To jednak uchybienie. Nawet mimo powszechnego znania wyborców powinno się od nich żadać okazania dokumentu tożsamości (najczęściej dowodu osobistego). Gdybyw tej komisji był obserwator społeczny, to zwróciłby na to uwagę

  37. Są takie zachodnie cywilizowany kraje gdzie jakikolwiek dokument tożsamości nie jest zupełnie potrzebny podczas głosowania. Wystarczy tylko powiedzieć kim się jest i gdzie sie mieszka – nikt defaultowo nie domiema, że jesteś oszustem czy matacznikiem…

    https://www.gov.uk/voting-in-the-uk/polling-stations

  38. Jeszcze co do poprzedniego, argumenty za nie identyfikowaniem głosujących w żaden formalny sposób:

    https://www.electoral-reform.org.uk/campaigns/upgrading-our-democracy/voter-id/

    • “Voting is not like picking up a parcel from the post office” :)

  39. […] Źródło: Niebezpiecznik […]

  40. ja nie skorzystałem tym razem z mObywatel, lecz z tradycyjnego dowodu – ten również był sprawdzony po macoszemu, osoba z komisji oglądała go może przez sekundę, także zdążyła pewnie potwierdzić imię i nazwisko…

  41. Niby ktoś miałby chodzić od jednej OKW do drugiej i głosować pokazując czyjeś dane na smartfonie? Przecież to bez sensu, Nawet, jeśli by mu się kilka razy udało, to takie oszustwo jest na mikro skalę i wątpię, aby mogło wpłynąć na wyniki wyborów. Aby zakończyło się powodzeniem, musiałaby działać duża grupa oszustów. Lecz co w sytuacji, gdy oszust pojawiłby się na głosowaniu po osobie, pod którą się podszywa? Wpadka gwarantowana. Zresztą oszuści musieliby wiedzieć, pod którą OKW należy dany obywatel, pod którego chcą się podszyć.

    • Generalnie bardziej prawdopodobne jest zmanipulowanie elektronicznych maszyn do głosowania, które bywają używane m.in. w USA. Już przed laty pokazywano różne możliwości takich manipulacji. Na szczęście w Polsce nie ma tego wektora ataku na uczciwość wyborów. Zresztą mimo e-dowodu nie ma jeszcze e-votingu, bo brakuje niedrogich certyfikowanych czytników e-dowodu na rynek konsumencki i nie słyszałem o takich czytnikach współpracujących z macOS. Mam tu na myśli rozwiązania podobne do estońskich tzn. wykorzystujące potencjał e-dowodu. Rolę czytnika NFC w dowodzie mógłby pełnić smartfon z odpowiednio usprawnioną apką mObywatel. Zdaje się, że Apple obiecuje otwarcie chipa NFC na zastosowanie w apkach np. odczyt NFC w paszporcie obywateli UE rejestrujących pobyt w UK w związku z brexitem

    • Nie jest na mikroskalę, wystarczy grupa fanatyków danej partii, list osób które nie pójdą głosować z różnych przyczyn, kilka autobusów i sprytna apka podszywająca się pod edowód i konsumująca te dane odpowiednio (wiek, płeć, adres). Autobus podjeżdża, towarzystwo idzie głosować, wraca, autobus jedzie pod następną komisję.
      Jeśli do tego jesteś w rządzie, możesz wygenerować na te osoby dowolną ilość edowodów i je potwierdzać, bez śladu.

  42. Potwierdzam – głosowałem legitymując się aplikacją i nie wymagano ode mnie wymiany danych kodem QR. Pani z komisji spojrzała dwa razy na dane na ekranie, podpis na karcie i już.

    Decyzja o tym, że mObywatel jest akceptowalną formą wylegitymowania się, została podjęta na miesiąc przed wyborami (Uchwała PKW nr 70/2019, pkt 38 podpkt 1). Według tej uchwały: “Elementy, które potwierdzają, że wyświetlane dane są wiarygodne,
    bezpieczne i aktualne:
    a) holgram (godło Rzeczypospolitej Polskiej w lewym górnym rogu),
    b) data ostatniej aktualizacji („OSTATNIA AKTUALIZACJA” w prawym
    górnym rogu),
    c) znak wodny (godło Rzeczypospolitej Polskiej pod danymi osobowymi),
    d) element dynamiczny (flaga Rzeczypospolitej Polskiej w lewym dolnym
    rogu);”

    • W sumie możliwość legitymowania się apką mObywatel skomunikowano w mediach tuż przed wyborami. Na szkoleniu społecznych obserwatorów wyborczych 2 tyg. przed wyborami nie było jasności, czy mObywatel w pełni zastąpi dowód. Uczestnicząc w tym szkoleniu zapytałem o to. Z tego wnioskuję, że dopuszczono mObywatel pod kątem upowszechnienia tej apki i zachęcenia do wyborów najmłodszych obywateli godząc się na opcję braku możliwości weryfikacji kodem QR. Zapewne członków komisji przeszkolono, żeby prosili o poruszanie telefonem i obserwowali zmianę barwy wirtualnego hologramu i pulsującą flagę (element dynamiczny). W sumie traktuję mObywatel jako backup fizycznego dowodu, bo gdy zapomni się hasła do apki, to kaplica: nie ma dowodu. Apka mObywatel dla iOS nie obsługuje TouchID ani FaceID

  43. Ja w tym systemie widzę jeden podstawowy problem: jeśli chcę mieć możliwość zweryfikowania dowolnej osoby, która do mnie po coś przyjdzie, to muszę mieć pod ręką zarówno smartfona z Androidem jak i iPhone. Jak można było jeszcze na etapie projektu zgodzić się na takie ograniczenie?

    • To jest między innymi powód, dla którego fanbojostwo wszelkiej maści jabłecznikami przeszło mi jakieś 6-7 lat temu. Za dużo zamkniętych standardów, nigdzie nieopisanych. Ciężkie API jestem w stanie przeboleć, ale za bardzo cenię sobie wolność, by zamykać się w klatce na własne życzenie.

  44. Profil Zaufany umożliwia również zmianę okręgu wyborczego bez wychodzenia z domu. Weekend, ładna pogoda głosuję z nad morza bo nie będę wracał specjalnie na wybory. Takie ułatwienia przyczynia się do zwiększenia frekwencji szczególnie wśród młodych.

  45. Moim zdaniem problemem jest brak możliwości weryfikacji międzyplatformowej tj. klient z iPhone i weryfikator z Androidem lub odwrotnie. Znaczy to, iz należałoby zadbać, żeby w komisji, na poczcie itp. były osoby z telefonami z Androidem oraz iOS i w zależności od telefonu z apką mObywatel weryfikacji dokonywałaby osoba z odpowiednim telefonem zgodnym z systemem telefonu klienta okazującego wirtualny dowód. W ustawie brak jednak takiego obowiązku, więc weryfikacja mWeryfikatorem nieraz okaże się czysto teoretyczna. Pozostaje oglądanie elementów dynamicznych (flagi i wirtualnego hologramu, co wymaga prośby o poruszenie telefonem). Załóżmy, że pracowałbym np. na poczcie czy w siłowni i mając tylko swój iPhone nie mógłbym zweryfikować klienta z apką mObywatel na smartfonie z Androidem. Musiałbym mieć drugi smartfon z Androidem (służbowy lub prywatny)

  46. To pytanie do Apple, nie Twórców aplikacji.

  47. “nie stwarzają ryzyka sfałszowania wyborów na dużą skalę” – stwarzają, wystarczy wiedzieć kto nie głosuje (np. babcia, dziadek, kuzyn za granicą), stworzyć generator, wyczaić miejsce gdzie nie mają czytnika, jedna osoba może przyjść kilka razy i tak się nie zorientują. Zaangażowana politycznie grupa może znacznie powiększyć ilość głosów.

    • Nie wyobrażam sobie, żeby wnuczek się mógł podać za babcię pokazując komisji dowód w smartfonie. Potrzebna byłaby jeszcze współpraca grupy osób o odpowiedniej płci i zbliżonym wieku.

    • Oczywiście, że się wybiera pi razy drzwi wiek i płeć na podstawie peselu. Do tego raczej na podstawie płci i wieku z bazy dostarcza się dane odpowiednim osobom, nie na odwrót (baza może być ogromna).
      Głosować mogą nawet martwi i w śpiączce jeśli dobrze pokombinować.

    • Ale to musiałaby być akcja na dużo wyższym poziomie organizacji.
      1. Grupa osób zgłaszająca dane swoich bliskich, o których wiedzą, że nie będą głosować,
      2. Grupa osób chętnych do robienia za dublerów,
      3. Ktoś koordynujący całość.
      Dodatkowo koszty logistyczne – jak liczna będzie grupa dublerów, a każdego z nich trzeba by dowozić z miejsca zamieszkania do określonej komisji?

    • Zapomniałeś o najistotniejszym elemencie, jeśli to ma być kampania “na dużą skalę” jak sam zauważyłeś.

      Biorąc pod uwagę, że w Polsce mamy 30mln uprawnionych do głosowania policz sobie sam jaka musiałaby być skala:
      – niegłosujących
      – lokali bez czytnika
      – zaangazowanych uczestników

      i do tego weź pod uwagę jeszcze logistykę całego przedsięwzięcia :)

    • Wystarczająca by zadecydować o przebiciu progu wyborczego, lub zwycięstwie medialnym nad ugrupowaniem konkurencyjnym.

      Co prawda to tylko gdybanie, ale jak ktoś niżej stwierdził, to że jest to wykonalne choć skomplikowane jest nie do zaakceptowania. Historia uczy nas, że gdy coś się wydaje niewykonalne to potem ktoś przychodzi i tego dokonuje. Wyobraźcie sobie takie NSDAP albo KPZR tylko obecnie, prawdopodobnie robili by to nawet się nie kryjąc i śmiejąc się ludziom w twarz, a naród i urzędy by potulnie milczały.

    • Zakładając najbardziej optymistyczny wariant, czyli wpływ na 1% wyborów spośród 43% frekwencji, potrzebujesz oddać 129 000 “słupów”. Powodzenia :)

    • Czego Tomaszu nie rozumiesz? Wystarczy kilkaset lub kilka tysięcy. Zwożenie żuli, niepełnosprawnych intelektualnie czy innych łatwych do zarządzania grup i “nakazywanie” głosowania na konkretną osobę jest praktykowane od 89, gdyby było jak mówisz nikt by się w to nie bawił, czyż nie?

    • 1. Grupa osób zgłaszająca dane swoich bliskich, o których wiedzą, że nie będą głosować

      Absurd. Wystarczy mieć dane osób o których wiadomo,że są za granicą albo starszych osób które żyją i do poprzednich wyborów nie poszły.Z tymi młodszymi nawet lepiej. W razie czego druczek o głosowanie poza miejscem zamieszkania.I nie,oczywiście,że nie na dużą skalę bo by się mogło wydać. Koszta dojazdu @Tomasz to przy kosztach kampanii są śmieszne pieniądze. Przypuszczam,że największe możliwości tego przekrętu są właśnie w dużych miastach gdzie ludzie się aż tak nie znają.

      Jeżeli nie ma weryfikacji po peselach osób które zagłosowały to cała zabawa jest jeszcze prostsza.Ja na tych listach w sumie peselka nie widziałem,może przeoczyłem ale…

    • ‘Zwożenie żuli, niepełnosprawnych intelektualnie czy innych łatwych do zarządzania grup’ – w wyborach 2010 to właśnie promowała np. radiowa Trójka. Zalew reklam w stylu: ‘zabierz na wybory rodzinę/znajomego niepełnosprawnego intelektualnie, ich głos jest równie ważny jak inne’. Jak pojawiły się na stronach radia protesty i pytania, czy wysyłając niepełnosprawnych umysłowo do decydowania o przyszłości narodu, a jednocześnie nie potępiając akcji typu ‘zabierz babci dowód’, redaktorzy zgodziliby się, by ich wiózł autobusem lub operował chory z np. zespołem downa – komentarze szybko zniknęły. Reklamy na szczęście też (ciekawe, czy w archiwum radia się zachowały?)

    • No i po latach, w nowej sytuacji, w czasach pegasusa – nagle to wszystko wydaje się całkiem realne.

  48. Może się mylę, ale mając dostęp do sieci wifi np. w banku, mogę przyjść z dowolnie wygenerowanym dowodem – wystarczy że apka weryfikująca dostanie odpowiednio spreparowaną odpowiedź? A co dopiero z przejmowaniem ruchu wifi, GSM, co z wykradaniem dowodów i QR z zainfekowanych telefonów (prosty screenshot i nałożenie maski na wybrane elementy)? Co z podrabianymi aplikacjami do wczytywania QR?

  49. Siedziałem w komisji wyborczej wielokrotnie (wiecej jak 10 razy). Nigdy nie zdarzyło mi sie, aby ktos za kogoś głosował tzn podszyl sie pod kogos.
    W kazdym okręgu z Urzędu dostaje się spis wyborców uprawnionych do głosowania z tego danego okręgu wyborczego. Przychodzi ktoś głosowac, podaje mi adres tj. ulice i numer domu, ja sprawdzam dowód i to wszystko.
    Wybory do PE mają za duży zasig aby coś kombinowac. W Wyborach samorządowych to sie kupuje głosy (od pijaczków i nie tylko). Komisja, która liczy głosy na etpie. wpisywania danych do protokołów może celowo bądź nieświadomie zamienić liczbę głosów. Komuś dodadzą komuś odejmą itp. (samo wpisywanie w protokół). W wyborach samorządowych kupowanie od pijaczków i kantowanie przy liczeniu ma sens bo czasami kilka głosów przesądza. w Pozostałych nikt sie nie bawi, i nie będzie bawił w podrabianie.
    Kolejna rzecz to jak kiedyś był interpretowany ptaszek krzyzyk tj przecinanie sie lini itp. To był obłęd. Teraz nie wazne czy to plus, pokreślone, zakreslone itp. Linie sie tam gdzieś krzyżują. Teraz też jest ważny głos jak oddamy na jedną partię na kilku kandydatów to głos jest wazny dla tego najwyżej na liscie. Jeszcze inna kwestia ile kiedys bylo glosów nieważnych w kazdych wyborach. To jest bardzo zastanawiające. Obecnie się to bardzo zmienia.
    Jeszcze jedna rzecz, to brak kamer w lokalu. To by też wyłapało oszustów i kombinatorów. Miałbyś na widelcu tego, co ewentualnie z fałszywym dowodem przyszedł. Obok podpisu godzina. Ponadtto podczas liczenia kamery nad liczącymi itp. Wszystko by można było sprawdzić i zweryfikować, czy to było celowe czy nie.
    Po wyborach każda Partia Pakowana jest do osobnego worka gdyby trzeba było ponownie liczyć. Ale tak naprawde, gdyby przełozono karty do innej partii to by trzeba było sprawdzać wszystkie worki, aby mieć pewność.

    • Mądrego miło poczytać. Z jednym zastrzeżeniem:
      “Teraz też jest ważny głos jak oddamy na jedną partię na kilku kandydatów to głos jest wazny dla tego najwyżej na liscie.”
      Zawsze tak było. A jak gdzieś nie było, to znaczy, że członkowie komisji byli niedoszkoleni.

    • “Nigdy nie zdarzyło mi sie, aby ktos za kogoś głosował tzn podszyl sie pod kogos.”

      Podszycie się pod kogoś istniejącego/mogącego na te wybory pójść było by problemem.Ale można dopisać do listy i podszyć się pod osoby NIE ISTNIEJĄCE / ze zmienionym zameldowaniem. Peselków na tych listach do podpisu jakoś nie pamiętam,więc co za problem? A gminni urzędnicy nawet jak ci się trafią w komisji to wszystkich gdzie kto mieszka nie pamiętają.

  50. Jak sprawdzić skład komisji wyborczej w danym okręgu?

  51. “Uwielbiam” luzackie podejscie Niebezpiecznika do bezpieczenstwa.

    ” [nie jest to powod] stawiania tez, że dzięki aplikacji mObywatel wybory można łatwo sfałszować.”

    Tak jak w ciazy nie mozna byc czesciowo, tak wybory mozna bylo albo nie mozna bylo sfalszowac. Wg Niebezpiecznika wiec wybory byly zabezpieczone, w komisjach “rzucali okiem” i gites. Lepiej nie pytam jak Wasze szkolenia wygladaja.

    Moze banki by poszly za przykladem tak wspaniale zabezpieczonego systemu — “rzut okiem” i przyznany kredyt. W koncu jest bezpiecznie, bo przeciez “nie mozna stawiac tez…”.

    • @macias
      Tak właśnie banki działaja :|D

    • A myślisz że banki czy poślednie urzędy mają dostęp do jakiś wielkich tajnych baz danych i tam weryfikują Twoją tożsamość? Niby skąd?

  52. Cześć, proszę o poprawienie błędu w artykule i usunięcie mojego komentarza, dziękuję. Nieważne piszemy łącznie ;-)

  53. @TTT – z tej apki można korzystać tylko na terenie Polski. Jakiś czas temu czytałem na ten temat. Z lenistwa nie chce mi się szukać informacji, aby to udowodnić.
    @Redakcja – zapomnieliście o jeszcze jednej możliwości… “Możliwość wykrycia oszustwa, gdyż często osoby z komisji znają wyborców. Szczególnie w mniejszych miejscowościach”.

    • Okręg wyborczy można również zmienić.

  54. […] Członkowie komisji często sprawdzali eTożsamość na oko, przyglądając się pilnie ekranowi i próbując ocenić, czy flaga ładnie pulsuje. Tymczasem, jak zaleca samo ministerstwo, żeby potwierdzić dane obywatela, trzeba zeskanować QR kod mObywatela przy użyciu odpowiedniej aplikacji. […]

  55. […] Członkowie komisji często sprawdzali eTożsamość na oko, przyglądając się pilnie ekranowi i próbując ocenić, czy flaga ładnie pulsuje. Tymczasem, jak zaleca samo ministerstwo, żeby potwierdzić dane obywatela, trzeba zeskanować QR kod mObywatela przy użyciu odpowiedniej aplikacji. […]

  56. “…plastikowy dowód też można sfałszować, podobnie jak można sfałszować książeczkę wojskową czy inne słabiej chronione dokumenty ze zdjęciami.”

    Książeczkę wojskową w starszej wersji tak,jakiś tam podrzędny dyplom pewnie też by się dało,ale dowód plastikowy akurat sfałszować dobrze – podobnie jak Polską złotówkę – to raczej nie tak łatwo – nawet w “przestarzałej” wersji z meldunkiem z której nadal korzystam (choć niestety już nie da się za długo) ma on tuzin zabezpieczeń i o ile jakaś panienka z okienka by “kolekcjonerski” dowód mogła przeoczyć,o tyle Policja czy jakiś bardziej kumaty urzędnik który się tym zajmuje albo ktoś z bankowości – już najpewniej nie.

    A wybory fałszowane są z inspiracji partii politycznych i kandydatów. Co za tym idzie aplikacja M.obywatel jest dużo łatwiejszym narzędziem do dokonania fałszerstw ponieważ zależy od profilu epuap. A wygenerowanie fałszywego profilu epuap jest już dużo łatwiejsze od wydrukowania setek/tysięcy dowodów osobistych fizycznie specjalnie na wybory tak by nie było przecieku z wytwórni papierów wartościowych,że jest coś nie tak.

    Nie jestem oczywiście fałszerzem czy kimś podobnym więc może i nie wiem wszystkiego – dowody osobiste i tego typu dokumenty też można podrobić i są podrabiane ale jednak – od strony urzędników to możliwość dokonania fałszerstw wyborczych istotnie wzrosła.

    • W jaki sposób chcesz zrobić fałszywy epuap i jednocześnie wpis w rejestrze dowodów osobistych?

    • Nie ja,a urzędnicy sprzyjający danym fałszującym wybory politykom mogą. I w sumie nie wiem,czy do apki m.obywatel/jej podróbki trzeba aż tego wpisu.

      Podrobić dowód fizyczny jest po prostu trudniej.Te “kolekcjonerskie” podobno różnią się trochę od rzeczywistego dowodu i na masową skalę nie da się wygenerować ich dowolnie w wytwórni papierów wartościowych. Jakąś małą porcję takich dowodów i zmian w bazach dla służb specjalnych robią,ale na większą skalę do wyborów było by trudniej.

      Nie jestem urzędnikiem,nie znam procedur,ale co człowiek wymyślił to sprytny człowiek nieraz obejść może.ZWŁASZCZA gdy to jest akurat Polska biurokracja.

    • W jaki sposób chcesz zrobić fałszywy epuap i jednocześnie wpis w rejestrze dowodów osobistych?

      A jak się łączą z tym epuapem? Przejęcie ruchu i zwracanie podrobionych informacji to żaden problem, a inwestycja w sprzęt i furgonetki się zwróci, jeśli do tego jesteś już przy władzy i rozwaliłeś służby w drobny mak, to bez problemu wykorzystasz istniejące policyjne lub służb specjalnych.
      Szczególnie w kraju w którym kluczowe państwowe systemy są zabezpieczane jednopoziomowym hasłem “admin123”, korupcja ma się dobrze, a bycie krewnym partyjniaka daje wysokie stanowisko, przez co każdy byle oszust może się dostać do wrażliwych danych.

    • Wierz mi że świat polityki rządzi się o wiele mniejszymi PIENIĘDZMI niż świat przestępczy. Za pieniądze które bierze w łapę przeciętnie poseł czy senator (patrz Pinior z JG) ciężko byłoby kupić dobrze podrobiony dowód osobisty, bo za taki trzeba dać między 15-20 tys. zł. Poza tym nikt ze światka przestępczego, szczególnie fałszerzy, nie zrobi żadnych usług dla takich pacanów jak politycy. Fałszerze którzy brali się za takie tematy grzeją cele w więzieniach. Wydaje mi się że opinia publiczna ma słabe wyobrażenie o prawdziwym świecie przestępczym, w tamtym świecie np.trudniej kupić broń niż na Policji dostać pozwolenie na poosiadanie tejże, taki kupiec jest prześwietlany, a jak coś śmierdzi to mu się palce łamie na wszelki wypadek i słucha czy prawdę gada :) Jak to mówią w tym fachu: TO K*RWA NIE SKLEP Z PĄCZKAMI.

  57. W mojej miejscowości wcale nie sprawdzali tożsamości….. Ot tak na przsłowiową “gębę”

  58. Można mieć tylko i wyłącznie pretensje do PKW. Ponieważ wytyczne przekazane obwodowym komisjom wyborczym wyraźnie mówiły o sposobie weryfikacji mTożsamości, czyli pulsująca flaga i hologram (ani słowa o tym że ma reagować na zmianę położenia).

  59. Okazuje się że 750 tys e-dowodów jest wadliwych https://www.rmf24.pl/fakty/news-w-e-dowodach-brakuje-istotnych-danych-mswia-uspokaja,nId,3026599

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: