9 Января, 2012

Паразитная демократия

InfoWatch
Обсуждается в айтишном народе вопрос, как можно учинить онлайновые голосованияразной степени строгости – от опросов про любимый сорт чая до государственных референдумов про объявление войны.

Как обычно, начинают с конца – с метода сбора голосов. Хотя метод должен выбираться, исходя из предварительного анализа задач, угроз и рисков.

Очевидно, что одно из первых требований – обеспечить принцип "один человек – один голос". Проще всего это сделать через аутентификацию: установление личности или иного персонального идентификатора. Идентификаторы голосующим можно раздать сотней способов разной степени строгости и разной степени затратности.

— По приговору СМС-голосования, именем абонентов...

Но если нужно сделать очень быстро, "за вчера", то придётся воспользоваться уже имеющимисяи действующими системами аутентификации. Такими, которые уже покрывают большинство населения, в которых это население уже успело зарегистрироваться. Таковых систем немного:
  1. банковские карты;
  2. мобильные телефоны;
  3. соцсеть (крупнейшая из них, т.е. ВК).
Здесь киберэлекторальная система вынуждена стать паразитом. То есть возложить затраты на других субъектов – на банки, на операторов связи или... нет, на вконтактик где сядешь, там и слезешь.

А когда придёт черёд строить настоящее онлайновое голосование и взрослую онлайновую демократию, важно не переусердствовать со строгостью аутентификации, как произошло на "Госуслугах". Надёжность не должна быть абсолютной. Она не должна быть очень высокой.

Единичные случаи преодоления/обмана авторизации страшны только при борьбе с воровством. Если один из ста тыщ пользователь сможет создать двойника или подложную виртуальную личность – этот один непременно окажется вором, и в образованную дырку утекут большие деньги. При политическом же голосовании одно мошенничество на 105– это ничто. Даже 1/103вполне терпимо и не побудит людей заняться мошенничеством. Так что баланс "строгость-стоимость" тут можно открутить вниз.

или введите имя

CAPTCHA
Alex
10 Января, 2012
Я думаю Вы не правы. Политические голосования очень принципиальный вопрос с точки зрения юриспруденции, да и в автоматизированных системах очень быстро единичный случай превращается в массовое использование.
0 |
Гость
10 Января, 2012
Все перчисленные 3 способа аутентификации не гарантируют в принципе необходимую при любом политическом голосовании тайну волеизлияния. А во-вторых, далеко не у всего населения вне городов есть что-то из этих 3 вещей.
0 |
Гость
10 Января, 2012
Да, и кстати, и эти 3 способа тоже не всегда дают однозначную идентификацию. У жены банковской карты нет, в соц. сетях не зарегистрирована, а мобильный телефон на мое имя. И такое положение отнюдь не уникально - куда больше, чем 1Е-3
0 |