מאחר שהרבה יותר קל להגיב תגובות מוקצנות מזל שעומר כתב מאמר מוקצן על הסכנות בהצבעה דיגיטלית.
אז איך להרוס בחירות בקלפיות ניירת?
- חבורה של קיצונים (הכנס את סוג הקיצונים שלא אהוב עליך) מטמינה מתקני חבלה ליד הקלפיות או לחלופין מסתובבת בארץ וזורקת בקבוקי מולוטוב על הקלפיות.
- חבורה של קיצונים שמתעוררת יותר מאוחר (בסופו של דבר זה יום חופש) עשויה פשוט לארוב למשאית שמובילה את הקלפיות אל מרכז הספירה.
- במחיר של 200$ הקיצונים מדפיסים פתקי קלפיות שכל כך קלים לזיוף כך שהן מורכבות משתי שכבות כאשר בעליונה משתמשים בדיו שדוהה תוך מספר שעות ומסתיר את האות של המפלגה שלהם. את הפתקים הרגילים בקלפי הם מחליפים בפתקים שלהם.
אני מניח שעומר יודע יותר טוב מכולנו שזה לא מספיק שיש תרחיש שבו נפרצת מערכת אבטחה אלא גם חשוב לדעת מה הסבירות שלו בשביל שניתן יהיה להעריך יחס עלות/תועלת מול פתרונות אבטחה אחרים.
אכן, התרחישים מוקצנים. אך הם אפשריים ובתנאים מסוימים (קבוצות נרחבות שמעוניינות להשפיע על ההליך הדמוקרטי עד כדי הריסתו – ויש כאלה בישראל) אף ריאליים.
הסיבה שציינתי תרחישים אלה היא שאני באמת לא מוצא סיבה לקיום בחירות אלקטרוניות. אני לא מצליח להבין מדוע זה כה נחוץ למעט המחשבה המותנית שלנו שכל דבר טכנולוגי הוא טוב יותר מלא טכנולוגי (קצת מזכיר לי את ההתייחסות של ניל פוסטמן ב"קץ החינוך" לסגידתנו לאלוהי הטכנולוגיה כמעין פתרון קסם לכל בעיה). אני לא מצליח לראות אילו בעיות נועד מנגנון זה לפתור, אך אני כן מצליח לזהות סיכונים שהפתרון מייצר.
אני פשוט דחיתי את פוסט התגובה לפוסט הראשון שלך ובשאיפה הוא עדיין יגיע…. אבל נדמה לי שאתה ממעיט בכמות סיכוני האבטחה שקיימים במערכת הקיימת אולי בגלל שאתה כל כך רגיל אליה.
למשל יש למערכת הקיימת כנראה נקודת כשל אחת – המחשב שמבצע (מסכם) את הספירה הסופית. אם זה מחשב בעל מערכת הפעלה סטנדרטית עד כמה יהיה לי קשה לכתוב וירוס ולשתול אותו על המחשב (נניח שכמו בסרטים אני מתכנן לטווח ארוך ושותל אנשים בכל חברות הIT בארץ) ובכלל מי בדק את התוכנה לודא שהיא מבצעת פעולות חיבור בצורה אמינה (כבר היו דברים מעולם)?
אפשר להגיד כל מיני דברים על המערכת הקיימת אבל כל עוד המתים ממשיכים להצביע במאה שערים הדבר האחרון שאפשר לטעון לגביה הוא שאין לה לאן להשתפר.
כל מה שאתה אומר נכון, אבל מתייחס לסוגיות אחרות לחלוטין.
לא מדובר על החלפת התוכנה במשרד הפנים בכל מקרה, כך שזה לא משנה. אם זה כבר רלוונטי סביר להניח שהתוכנה כתובה בקובול על VMS או משהו כזה – כך שהסיכוי לוירוס נמוך משמעותית מהסיכוי לוירוס בכל טכנולוגיה חלופית. אבל כאמור – בכל מקרה זה לא צפוי להשתנות במערכת של בחירות אלקטרוניות. המתים מצביעים כיוון שאמצעי ההזדהות בישראל לקוי – ניתן לעשות שימוש בתעודת זהות של אחר בקלות. אך כאמור – גם זה לא חלק ממערך בחירות אלקטרוני. לדעתי אתה נופל לפח של יוזמי הרעיון – מתוך שימוש בבעיות קיימות ממציאים בעיות חדשות. צריך לפתור את נושא הצבעת המתים (אגב, הצבעות כפולות זה מאורע יותר נדיר וקל לטיפול) אבל באמצעות אמצעי זיהוי טוב יותר (ולא, אין צורך בתעודת זהות חכמה בשביל זה).
עומר, אני לא חושב שאני בעד המערכת המוצעת ולו מהסיבה הפשוטה שאני לא טרחתי לקרוא איך בדיוק מציעים לישם אותה. לעומת זאת אני נגד הפסילה האוטומטית כפי שהיא משתמעת מהדברים שלך ושל אנשים אחרים בחומוספירה. פשוט קשה לי לקבל שטכנולוגיה יכולה לחסוך בכל תחומי החיים עד שמגיעים לקטע של בחירות.
בסופו של דבר בחירות בעזרת פתקים מנהלים כבר יותר מ200 שנה אבל בחירות אלקטרוניות זה ענין של העשורים האחרונים, וגם זה בתפוצה נמוכה, אז ודאי שיש הבדל של בשלות, אבל אם לא נתחיל בלהתנסות במערכות כאלו אז ודאי שלעולם הן לא יגיעו לבשלות. וזה לא שאחרי 200 שנים של ניסיון לא קרתה פלורידה בשנת 2000.
אני דרך אגב בעד בחירות דרך הרשת שמנוהלות בשבוע שלפני היום שקובע כך שהבילוי בקלפי יהפך לאופציונלי. אם באסטוניה יכולים, אני מניח שהענין אפשרי.
אני אישית לא נגד טכנולוגיה. לא בעדה במיוחד, אבל גם לא נגד. אני נגד הקפיצה של מדינה (כל מדינה) לטכנולוגיה בראשית דרכה. אני חושב שחדשנות הוא ערך שהמגזר הפרטי יכול לשאת במסגרת ניהול הסיכונים שלו, אך מדינה צריכה להיות זהירה יותר – לבטח בהליך שניתן להחשיב אותו כעמוד השדרה של הדמוקרטיה. אני נגד בחירות אלקטרוניות בישראל מכיוון שאני חושב שהנושא לא עבר דיון ציבורי כלל, הוא נולד כמעין גחמה לא מבוססת ובניגוד לניסיון אחר בעולם. זה אגב בכלל לא עניין של חומוספירה. העובדה שיש לי בלוג לא הופכת אותי לישות וירטואלית. אני חושב שישנה סגידת יתר לטכנולוגיה כמביאת פתרונות קסם. דווקא כמי שפועל בעיקר (אך לא רק) בסקטור הפרטי אני נוטה להיות יותר סקפטי ואני יודע שכל פרויקט טכנולוגי משפיע בצורה לא מתוכננת על הארגון – לעתים לטובה ולעתים לרעה. אם אני מסתכל על המיזמים הטכנולוגיים הנוגעים לתחומים בהם אני מבין משהו – מאגר ביומטרי, זיהוי של גולשים, תעודת זהות חכמה, בחירות אלקטרוניות, תיק רפואי חכם וכדומה אני מתרשם שיש מעט מדי עבודת מטה מאחורי הפרויקטים ושדבר ראשון מישהו איתר פתרון טכנולוגי ולאחר מכן ניסה לתפור לו בעיה. זה מזכיר לי את תחילת תקופתי כיועץ אבטחת מידע, כשהרבה ארגונים רצו PKI. כשבחנתי לעומק את הצרכים שלהם רובם לא היו צריכים את הטכנולוגיה כלל, אבל הם רצו. למה? כי לאחרים יש, כי זה מגניב, כי זה מציב אותם ברמת מובילות טכנולוגית וכדומה. אלה טיעונים שאני יכול לחיות איתם במגזר הפרטי אבל לא בציבורי.
לסיכום (מצטער על האורך): אני לא נגד בחירות אלקטרוניות בכלל. בפעם הראשונה שכתבתי על זה כתבתי שאם הולכים לזה צריך לעשות זאת בשקיפות מירבית. אפשר להקצות תקציב כחלק מעלות הפרויקט (העצומה) לטובת קבוצת מחקר ציבורית בלתי תלויה. אלא שלא יעשו זאת. במקום זאת יחסכו שני גרוש ויקבלו החלטות גרועות. וזה מה שמטריד אותי.
זהו.
דווקא רעיונות טובים