בלי יום חופש: להצביע לראש הממשלה הבא מהסמארטפון - קופסה שחורה - הבלוג של לביא לזרוביץ - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

בלי יום חופש: להצביע לראש הממשלה הבא מהסמארטפון

מבט קצרצר על הטכנולוגיה שעתידה לאפשר לנו (או לא) להצביע בבחירות הבאות מהטלפון הנייד

9תגובות
משפחה על ספה שקועה במסכי מחשב וטלפון
Dreamstime

בבחירות האחרונות לראשות הממשלה, אלו שהיו ב-2015 הצבעתם? ובבחירות המקומיות האחרונות ב-2013? מה לגבי ההצבעה באסיפת הדיירים? כנראה שחלקנו אכן הצבענו והשפענו. אבל מה שבטוח הוא, שהרבה מאוד אנשים לא הצביעו על רקע שלל סיבות ותירוצים שגורמים לדמוקרטיה שלנו להעדיף את המיעוט הבועט מאשר את הרוב השקט והדי מנומנם.

עכשיו, דמיינו שיכולנו להצביע מהמחשב או הטלפון הנייד מהמיטה או מבית קפה. הקלדה של פרטים מזהים לאפליקציה ונגמר הסיפור, אנחנו יכולים להרגיש טוב עם עצמנו שהצבענו ושעכשיו לאינטרסים שלנו יש גב חזק יותר. אבל זהו כמובן לא פוסט פוליטי, אלא פוסט שבוחן אופציה כזו שיכולה לעזור לכולנו להשפיע באחוזים גבוהים יותר מצד אחד, ומצד שני פותחת קופסה שחורה, אולי קופת שרצים.

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

אז על היתרונות באפליקציית הצבעה אין מה להרחיב, העניין די ברור. על החסרונות והבעיות בטכנולוגיה כזו, שעלולים לאפשר לאויבנו הרחוקים והקרובים ובעצם לכל בעל עניין, להשפיע גם על הבחירות, צריך לדבר. צריך לדבר על בעיות אבטחת המידע, שבעצם נוגעות בבסיס של אבטחת המידע סודיות, אמינות וזמינות. אז הנה כמה מהבעיות המהותיות שהטכנולוגיה להצבעה מרחוק תצטרך לפתור וכמה פתרונות מעניינים שקיימים כבר היום.

פאק באמינותאחת הבעיות הראשונות שחושבים עליהן כאשר חושבים על תהליך ההצבעה, עוד בטרם שימוש באפליקציות להצבעה מרחוק, היא בעיית האמינות. או במילים אחרות, מה מונע מאדם עם גישה לנתוני ההצבעה, פשוט לשנות הצבעות או להסיר אותם? אז כיום יש נהלים המחייבים פיקוח על תהליך ההצבעה ועל בעלי התפקידים הנוכחים במקום בזמן ספירת הקולות.

נהלים אלו לא תמיד נאכפים כראוי וגם כאשר נאכפים, הנהלים לא יבטיחו ספירת קולות אמינה, גם אם זו לא מופרת בצורה בוטה. היבט אמינות ספירת הקולות, ישתדרג באופן מהותי אם וכאשר הבחירות יתבססו על מנגנון הצבעה קריפטוגרפי המבוסס על, אתם בטח כבר יכולים לנחש - Blockchain. הבלוקצ'יין יאפשר לאפליקציות הצבעה לשמור על אמינות ההצבעה, מרגע שזו יצאה מהמכשיר (הלא נגוע) של המצביע. הטכנולוגיה, שצמחה מתוך המטבע הקריפטוגרפי ביטקוין, מאפשרת שקיפות וביזור. שקיפות של כל הצבעה תאפשר לכלל המצביעים לוודא שכל אדם בעל זכות הצבעה, הצביע פעם אחת בלבד. וביזור ביזור תשתית ההצבעה כך שלא יהיה גורם אחד, ממשלתי או מסחרי שיוכלו לשלוט על תוצאות ההצבעה. שני העקרונות האלו יחדיו יאפשרו לכל אחד מהמצביעים לראות בעיניים את כמות ההצבעות ולוודא את תקינות ההצבעה על ידי שימוש בפונקציות קריפטוגרפיות וכך בעצם לצמצמם את הסיכוי שגורם זר או עוין יטה את תוצאות הבחירות מבלי שכולנו נדע.

אז איך זה יעבוד (בקצרה)?

אחת האופציות לממש את מנגנון ההצבעה, מבוססת על רשת ה-P2P והבלוקצ'יין של Ethereum, שעשתה מהפכה בעולם הבלוקצ'יין והמטבעות הקריפטוגרפיים עם מימוש חוזים חכמים (לא נרחיב כאן על Ethereum, אבל מומלץ לקורא להעיף מבט). החוזים החכמים של Ethereum מאפשרים לקהילה שלמה לשתף פעולה מבלי שהגורמים השונים יצטרכו לסמוך אחד על השני. לדוגמה, אם רשות הבחירות תפרסם ברשת חוזה, שחתום על ידה (באמצעות מפתח שנמצא רק ברשותה) המפרט את רשימת בעלי זכות ההצבעה; כאשר אני (כאדם בעל זכות הצבעה) אפרסם את ההצבעה שלי, כלל חברי הרשת יוכלו לוודא שאני אכן נמצא ברשימה ויוכלו לוודא את אמינות ההצבעה שלי על יד שימוש בפונקציות קריפטוגרפיות. בעצם כך זה יעבוד (Open Vote Network Protocol):

http://www.economist.com/sites/default/files/newcastle.pdf
  1. כל מצביע ירשם ברשות הבחירות ויכריז על מפתח ציבורי המתאים למפתח הפרטי והסודי אותו הוא מחזיק. רשות הבחירות תפרסם חוזה המפרט את המפתחות הציבוריים המזהים את בעלי זכות ההצבעה.
  2. כל המצביעים מכריזים על עצמם על ידי פרסום חוזה המוכיח שהם מחזיקים במפתח הפרטי. ההכרזה נעשית על בסיס הוכחת אפס מידע (Zero Knowledge Proof) שמאפשרת לכל מצביע להוכיח שיש לו את המפתח, מבלי לחשוף אף פרט אחר שעלול להסגיר את זהותו. עכשיו מתבצע שלב חישוב המפתחות. שלב זה נעשה על בסיס חוזה ששקוף לכולם ובסיומו, כל מצביע מקבל מפתח.
  3. כל מצביע מבצע בחירה, מצפין וחותם אותה על ידי פונקציית hash (המוסכמת מראש על כולם) ומפרסם את החתימה לכלל המצביעים, כך שלא יוכל להתחרט. כל מצביע מפרסם את ההצבעה המוצפנת.
  4. ההצבעה מסתיימת כאשר תם הזמן המוגדר בחוזה ההצבעה שפורסם על ידי רשות הבחירות. לאחר שהסתיימה ההצבעה, כלל המצביעים יכולים לחשב את התוצאות הסופיות מבלי לחשוף את ההצבעה הפרטית של כל אחד מהמצביעים.

זה נראה קצת כמו קסם, אבל הקסם הזה נשען על עמודי תווך בעולם הקריפטוגרפי כמו פונקציות hash, חתימות דיגיטליות, הוכחות אפס מידע וכמובן, בלוקצ'יין. עוד חשוב לומר, שהפרוטוקול המאוד מעניין המפורט מעלה (שהוצע על ידי חוקרים מאוניברסיטת ניו-קאסל), משאיר לא מעט שאלות פתוחות. איך ניתן לדעת מי עומד מאחורי המפתח ומה קורה אם מישהו השתלט על הטלפון הנייד של המצביע. לשאלות האלו הפרוטוקול לא נותן מענה וכנראה שאף אפליקציה (לפחות בעתיד הקרוב) לא תצליח לספק לפחות את רמת האמינות הקיימת בתהליך כיום בו אנחנו נדרשים להגיע לקלפי ולהזדהות.

"מה את מסתכלת בכסף שלי?" או סודיות הבחירות לראשות הממשלה כמו בכל מדינה דמוקרטית, נעשות באופן חשאי. מנגד, טכנולוגית הבלוקצ'יין אינה מבטיחה אנונימיות באופן ברור מאליו. כאשר אדם קונה ביטקוין למשל, על אף שפרטיו האישיים ושמו לא מתועדים בפרטי העברת הכספים או בבלוק בו ההעברה נרשמה, עדיין ניתן לעקוב אחר הכסף ולהגיע למקור הכסף וליעד. רשויות אכיפת החוק בארה"ב לדוגמה, הצליחו לעקוב אחרי אלפי העברות כספים שנעשו באמצעות ביטקוין למייסד של שוק הרשת השחור SilkRoad, שאיפשר מכירה וקניה של סחורה גנובה, סמים, נשק ועוד.

ה-FBI הצליח להגיע למייסד, Ross Ulbricht, ולעצור אותו פשוט על ידי ניתוח תעבורת הרשת. מעקב קדחתני משרת אחד לשרת אחר עד שבסופו של דבר הגיעו למספר שרתים שתוחזקו על ידי Ross. באופן דומה, קיימת אפשרות שגם המצביעים המשתמשים בפרוטוקול Open Vote Network יחשפו את עצמם.

...העברת אנונימית של 74 ביטקוין מכתובת אחת לשלוש כתובות? לא כל כך אנונימית

אז עכשיו נשאלת השאלה, איך אפשר להצביע מהטלפון הנייד באופן חשאי? מספר חברות הציעו פתרון לעניין עם פיתוח אפליקציות כמו BlockChain Voting Machine, Follow My Vote או TIVI. העניין הוא שכל אחת מהאפליקציות מאפשרת חשאיות שתשמור על זהות המצביעים חשאית, תוך הסתמכות על צד שלישי. או במילים אחרות, החשאיות של המצביעים אחד מהשני נשמרת על חשבון החשאיות של המצביע אל מול צד שלישי לדוגמה הממשל המתחזק את שרתי האפליקציה. בכל הנוגע לחשאיות, נראה שיש לטכנולוגיה עוד כברת דרך לעשות לפני שנוכל להיות בטוחים שההצבעה שלנו תישאר חשאית.

99.99% זה לא מספיקהיבט נוסף משמעותי שצריך לדבר עליו כשנרצה לעבור להצביע ברשת הוא, זמינות. מערכת ההצבעה חייבת להיות זמינה בכל תקופת ההצבעה ולעמוד בתנועה קבועה וגבוהה של משתמשים. לסוגיה זו הבלוקצ'יין מאפשר מענה מעולה. לא פחות. הסיבה לכך נובעת מעצם העובדה שטכנולוגיית בלוקצ'יין ופרוטוקולים המסתמכים על בלוקצ'יין אינם ריכוזיים כלומר, אינם נשענים על גורם אחד או שרת אחד שעלולים ליפול, אם במקרה או כתוצאה מחבלה מכוונת. הטכנולוגיה והפרוטוקול, כמו זה המוצע על ידי Open Vote Network, נשענים על הרשת כולה. כל אחד מהמצביעים משתתף בחישוב ושומר לעצמו את תמונת מצב ההצבעות המוצפנת. כך שבעצם אם שרת אחד נפל, שאר הרשת עדיין זמינה ותאפשר ביצוע הצבעות, חישוב מפתחות וספירת הקולות בתום ההצבעה.

הרבה מאוד רעיונות נבנו סביב בלוקצ'יין. זה התחיל מכלכלה חדשה מבוססת מטבעות קריפטוגרפיים והמשיך למקומות יותר מוזרים, הזויים ומרתקים כמו המשחק CryptoKitties.

cryptokitties.co - מה זה בדיוק קריפטוקיטי

אך לעניות דעתי, רתימת הטכנולוגיה לאפליקציות שיאפשרו לנו הצבעה מרחוק היא ממש לא הזויה ואפילו מאפשרת מענה טוב, אולי טוב יותר מהמצב כיום, לדרישות האמינות, הסודיות או החשאיות והזמינות.

בלוקצ'יין היא טכנולוגיה שמאפשרת שקיפות, דבר שיכול להסיר חשדות של מעילות בתהליך ההצבעה או בספירת הקולות ובסופו של דבר לוודא את אמינות תהליך ההצבעה. וכמובן, גם זמינות מתאפשרת מתי בפעם האחרונה לא היה ניתן להעביר ביטקוין? הרשת היתה זמינה מיום יצירתה (להוציא את העובדה שהגבלת כמות העברות לבלוק מגבילה את כמות העברות בדקה).

אך למרות כל זאת, הטכנולוגיה כיום עדיין צעירה ועלולה ליפול, במיוחד לאור העובדה שקבוצות תקיפה ממומנות כמו אלו של הרוסים, הסינים, האמריקאים ואחרים, אורבות מעבר לפינה. המענה לסוגיית החשאיות ובעיקר סוגיית האמינות של מערכות מסוג זה עוד צריך לבצע קפיצת מדרגה כדי למנוע חשיפה של הצבעות וכדי להתמודד עם גורמים עוינים ברשת התקשורת או ממש על המכשיר או המחשב של המצביע. בינתיים כנראה שנתראה בקלפי בבית הספר בשכונה ביום חופש הבחירות שאולי, יום אחד, כבר לא יהיה.

מי שמצביע משפיע.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#