Gradjanske inicijative| Tehnologija

Greb-greb neposredna demokratija

Goran Vučković RSS / 28.02.2009. u 04:36

Scratch-Card.jpg 

Videvši danas blog gospodina Šabića „Građanska inicijativa vs. visoki administrativni kapaciteti“, počeo sam da razmišljam o jednoj ideji, na izgled paradoksalnoj i besmislenoj: kako omogućiti MUP-u da potpuno trivijalno uradi proveru potpisa narodnih inicijativa i peticija. U stvari – da je i ne radi – da svaki potpis bude garantovano validan (i proveren u odnosu na dupliciranje) u trenutku potpisivanja inicijative.

Zdravi cinici (što bi rekla gordanac) će se odmah zapitati zašto gubim vreme na ovo i mislim da je uvesti tako nešto uopšte realno izvodiva stvar – pošto je to ozbiljna subverzija moći državnog aparata i monopola vlasti političkih partija u odnosu na pojedinca, nosioca glasačkog prava. Takvima sa zadovoljstvom priznajem svoju naivnost i nudim misao Viktora Igoa: nema te armije koja će sprečiti ideju čije je vreme došlo. Moram da priznam da sam vrlo radoznao da li je ovo jedna od takvih ideja. You may say I’m a dreamer, reče Lenon u svoje vreme. Ali – kao i kod sličnih ideja na par mojih blogova ranije – nije važno da li ćemo postići nemogući cilj – već i sam put ka njemu je nagrada.

Toliko o sanjarenju – a sada konkretno.

Ideja

Ideja je da se obezbedi infrastruktura za učestvovanje u narodnim inicijativama (u smislu odgovarajuće ustavne kategorije i Zakona o referendumu i narodnoj inicijativi) i peticijama, sa sledećim osobinama:

  • Mehanizam koji bi znatno povećao efikasnost i bezbednost, a istovremeno znatno smanjio cenu procedure, koristeći informacione tehnologije
  • Građanin ne bi davao nikakve lične podatke inicijativnom odboru narodne inicijative (zaštita privatnosti ličnih podataka)
  • Tekst inicijative bi se mogao dostavljati elektronski i njegova verodostojnost bi bila garantovana (PDF dokument digitalno potpisan od strane državnog organa)
  • Uveo bi se novi elektronski servis državnih organa, radno ime ePeticija, koji bi bi prikupljao potpise za sve inicijative i istovremeno kontrolisao:
    • Početak/kraj perioda potpisivanja
    • Validnost i ne-dupliciranost potpisa u okviru jedne inicijative
    • Uspešnost inicijative (da li je skupljen dovoljan broj potpisa)
  • ePeticija servis bi uspešne inicijative po službenoj dužnosti prosleđivao odgovarajućem državnom organu (npr. Narodnoj skupštini) i pratio njihovo stavljanje na dnevni red i ishod
  • Potpis - podrška inicijativi bi se davala SMS porukom ili preko Interneta
  • Na web sajtu ePeticije bi u svakom trenutku bili dostupni:
    • Tekstovi inicijativa i statistika potpisivanja u realnom vremenu – za inicijative koje su trenutno otvorene za potpisivanje
    • Tekstovi inicijativa i broj prikupljenih potpisa za neuspele inicijative (koje nisu prikupile dovoljan broj potpisa)
    • Tekstovi uspelih inicijativa i status njihovog iznošenja pred Narodnu skupštinu ili drugi ekvivalentni organ
    • Tekstovi uspelih inicijativa i ishod glasanja – idealno sa listom poslanika koji su glasali za ili protiv predloga (ili brojem glasova po partiji/izbornoj listi), ako to zakon dopušta.

Realizacija

Pretpostavljam da je svima već sa slike jasno šta znači ono „greb-greb“ u naslovu.  Radi se o greb-greb karticama (scratch cards) – sličnim onima koje koriste mobilni operatori i instant lutrije.

Za one koji se pitaju šta rade greb-greb kartice u ovoj priči, evo odgovora.

Da bi glasač mogao da podrži bilo koju narodnu inicijativu ili peticiju, odlazi na šalter bilo kog suda ili opštine (ili diplomatsko-konzularnog predstavništva u inostranstvu – da mislim malo i na sebe) i uz identifikaciju ličnom kartom (ili pasošem) i potpis dnevnika primopredaje kupuje (administrativna taksa, treba zatvoriti i finansijsku konstrukciju :)) jednu ili više greb-greb kartica za glasanje. Pri tome bi šalterski radnik u opštini/sudu svaku karticu, na bazi serijskog broja, registrovao-vezao na JMBG kupca.  Ovim u centralnom sistemu ePeticije kartica biva vezana za JMBG, tako da je svoj potpis, deponovan u opštini/sudu pri kupovini greb-greb kartice, vlasnik kartice povezao sa brojevima na kartici. Od tog trenutka, greb-greb kartica je aktivirana, vezana na JMBG nosioca glasačkog prava i spremna da se iskoristi za „potpisivanje“ narodne inicijative ili peticije.

Sa tehničke strane, šalterski radnik u opštini/sudu bi karticu aktivirao (u bazi ePeticije) ručnim terminalom, sličnom onim kojima se dopunjavaju mobilni telefoni (ili običnim PC računarom povezanim na Internet sa smart karticom ili digitalnim klijentskim sertifikatom, ali ručni terminal je jefiniji i bezbedniji), koji bi rešio bezbednost komunikacije sa ePeticijom i u aktivacionom postupku takođe preneo vreme, mesto i šifru referenta koji je identifikovao glasača na bazi LK/pasoša, primio potpis i aktivirao karticu (da bi se znalo koga opaučiti ako dođe do zloupotrebe).

Lako je zamisliti da jedna kartica u stvari bude talon sa većim brojem „potpisa“... ali šta je, u stvari, potpis? Kako radi potpisivanje?

Predaja inicijative i potpisivanje

Svaka narodna inicijativa/peticija bi, kako to zakon nalaže, bila registrovana od strane nadležnog organa. U našem slučaju, članovi inicijativnog odbora bi skinuli šablon dokumenta (npr. MS Word) sa web sajta ePeticije, popunili svoje lične podatke i željeni period akivnosti inicijative. Uploadovali svoj tekst i time dobili potvrdu zahteva za registraciju, koju bi odštampali i na nju se potpisali.

Onda bi otišli do najbližeg suda i predali odštampanu i potpisanu potvrdu i overili svoje potpise u sudu i uradili još neke sitnice poput plaćanja administrativne takse (eh, te pare :) ). Referent iz suda bi overeni zahtev prosledio (faksom + poštom) ePeticiji, koja bi na bazi toga na web sajt postavila podatke o novoj inicijativi i digitalno potpisanu verziju inicijative - i dodelila inicijativi njen identifikacioni broj. Članovi inicijativnog odbora bi o ovome bili obavešteni elektronskom poštom.

Onda bi članovi pokrenuli javnu kampanju za potpisivanje, prosleđujući overeni tekst inicijative i pozivajući građane da inicijativu podrže svojim potpisom – naznačavajući identifikacioni broj inicijative.

Građanin koji odluči da potpiše inicijativu bi onda prosto poslao jednu SMS poruku na javno poznat broj telefona, šaljući u poruci samo dva podatka: identifikacioni broj inicijative i ključ za glasanje – slovno brojčanu kombinaciju koju bi pročitao kada ogrebe svoju glasačku greb-greb karticu. Alternativno, istu stvar bi uradio preko web sajta ePeticije.

ePeticija bi uparila ključ za glasanje sa brojem inicijative i istovremeno proverila da li je JMBG vezan za uneti ključ već glasao za tu istu inicijativu.

Ako je sve u redu – inicijativa bi dobila još jedan važeći potpis. Glasač bi dobio redni broj transakcije glasanja (ili poruku o grešci, ako je ključ neispravan, već iskorišćen, glasanje duplo itd) kao povratnu SMS poruku ili stranicu rezultata na web.

Šta sam namerno preskočio

Namerno sam preskočio bezbedne štamparije, kriptografske algoritme, protokole, formate identifikatora,  poruka, specifikaciju opreme u ePeticiji i po šalterima opština i sudova. Čisto da ne bih previše gušio tehničkim detaljima one koji mi nisu kolege.

Takođe sam namerno ostavio kao temu za razgovor – za šta bi ovakav način „potpisivanja“ još mogao da se koristi. Ovo je, verovatno, donekle povezano sa prethodnim – tj. upotrebi infrastrukture za više namena.

Party time

Pozivam sve čitaoce – kolege informatičare, pravnike, bolesne euforičare (poput mene) i zdrave cinike da se malo poigramo ovom idejom. Pa ako se razbije – nema veze. I onako se 99.99% ideja razbije. Ali... :)

Tagovi

  • postavite na |


Komentari (112)
Sakrij replike | Pošaljite komentar 

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

takamatsu takamatsu 06:30 04.03.2009

Re: :))

:))
da je meni više takvih kao što si ti - bog da me vidi!


Bože, svetski je poznato da smo mi Sose jedne divne žene .
"Ti i ja, mi smo od iste vrste...".
Čiji je ovo citat?

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

takamatsu takamatsu 06:34 04.03.2009

Re: mi partibrejkeri :)

Ovo za stručno je šala na račun nas informatičara (do duše ni lekari nisu baš male mace - posebno kad se nađe više njih u društvu - sve pršti od latinskih naziva :)).

Ja pokazujem svoju stručnost opisujući rešenje na razumljiv način - inače sam džaba krečio, zar ne?


Tačno, TO jeste prava stručnost, umeti objasniti svakom na njemu pristupačnom nivou "šta je pisac hteo da kaže". A ja se izvinjavam je sam mislila da si ekonomista :), ali nema veze, ja ću tebe "voleti i poštovati" i kao informatičara, iz gorenavedenih razloga :). Mislim, ekonomiste još nekako i razumem, ali informatičare jako teško, samo intuitivno, lol. A doktori se uspešno "kriju", mistifikujući profesiju, to je tako jasno....:).

Poz :).

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

marco_de.manccini marco_de.manccini 03:54 02.03.2009

a sta ako ...

kupis kartice i odes kuci, a sluzbenik ih ne aktivira?

Preporuka: 0 / Link / Replika: 1 / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Goran Vučković Goran Vučković 10:07 02.03.2009

Hladno :)

marco_de.manccini
kupis kartice i odes kuci, a sluzbenik ih ne aktivira?

Nećeš moći da daš glas. Međutim, kad probaš, ePeticija će otkriti da imaš validnu karticu ali da nije dodeljena JMBG-u i ljubazno te zamoliti (povratni SMS ili stranica rezultata na web) da pozoveš određeni telefonski broj i prijaviš prodajno mesto i vreme kupovine. Tamo postoji zaveden serijski broj, tvoj potpis itd, pa onda ide šalterskom službeniku negativan poen.

Ali i za to ima lek (da smanji šanse da se ovo desi). Ručni terminal može da odštampa računče, na kome se nalazi serijski broj kartice, parče tvog JMBG (ne ono koje se koristi da pojača glasanje), broj transakcije aktivacije, datum, vreme, šalter, referent itd.

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

maksa83 maksa83 10:49 03.03.2009

on trustworthy voting systems

Još jedno razmišljanje na temu - trustworthy voting systems.

Preporuka: 0 / Link / Replika: 7 / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Goran Vučković Goran Vučković 11:25 03.03.2009

Re: on trustworthy voting systems

Još jedno razmišljanje na temu - trustworthy voting systems.

Hvala Makso.

Inače ja sam upravo dodao tagove na svoje stare eGov blogove i planiram to da uvedem kao praksu (svake godine, kad pišem blog )

Poželeh na trenutak da Jasmina Matić ili Nebojša Vasiljević (savetnik, asistent na kompajlerima na PMF, koliko vidim) iz ministarstva za informatičko društvo ovde povremeno ostave po neki blog (ne znam da li neko od njih ima blog) - ali ne znam da li bi ih neki naši drugari ovde oterali optužbama za ubistvo Hrista, pad Rimskog carstva, istrebljenje ptice dodo i slično. Možda bolje ne

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Dragan Pleskonjic Dragan Pleskonjic 12:35 03.03.2009

Re: on trustworthy voting systems

Pa možda ovo čitaju i oni koji mogu da utiču da se neke ideje i sugestije primene. Barem se nadam da je tako. A ako bi se uključili u diskusiju, tim bolje, na opšte dobro.

Preporuka: 137 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Milan Novković Milan Novković 10:10 04.03.2009

Re: on trustworthy voting systems

Još jedno razmišljanje na temu

Mi upravo završili internu reviziju jednog EC projekta i doneli odluku da koristimo Higgins "...multi-platform, multi-protocol open source identity services that integrate with Microsoft CardSpace and Liberty Alliance-enabled products..." (ima puno web referenci).

Pošto smo mi R&D projekat tolerišemo i razne alfe, bete etc ali me Italijani (oni vode ovaj deo posla) ubeđuju da su CAs, IDCardManagement i Java API-s spremni, C++ APIs za mesec dana (naš partner ima implementaciju, za ostale ne znam pošto ja imam samo minimum znanja o identity managementu).

- CardMan i CA su online, open-source pa besplatne i lake za korišćenje
- Autentikacija je flexibilna, možeš da izdaš višestruke kartice za isti identitet a različite autentikacione modalitete (username password, smart cartice pa, ja dodajem, bar codove, greb-greb kodove koji stižu SMS-om itd)
- Lako za razbiti u faze, gde podržavaš prvo samo PC korisnike, pa pri minimalnim troškovima dokažeš koncept i privučeš prve korisnike, onda dodaš Mobile Phone korisnike, pa, na kraju one što su preostali kroz greb-greb ili neke contactless smart card apps ako zažive tamo.

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Goran Vučković Goran Vučković 10:37 04.03.2009

Re: on trustworthy voting systems

- Autentikacija je flexibilna, možeš da izdaš višestruke kartice za isti identitet a različite autentikacione modalitete (username password, smart cartice pa, ja dodajem, bar codove, greb-greb kodove koji stižu SMS-om itd)

Moram da priznam da ne razumem baš kako bi se autentikacija radila sa bar kodovima i greb-greb kodovima u okviru takvog sistema - pošto su greb-greb jednokratno upotrebljivi (pa ostaje pitanje kako bi se dodeljivali, gde ti opet treba autentikacija), a bar kodove razumem za identifikaciju ali ne baš za autentikaciju
- Lako za razbiti u faze, gde podržavaš prvo samo PC korisnike, pa pri minimalnim troškovima dokažeš koncept i privučeš prve korisnike, onda dodaš Mobile Phone korisnike, pa, na kraju one što su preostali kroz greb-greb ili neke contactless smart card apps ako zažive tamo.

Jesi li video možda da je pošta postala CA zvanično potvrđen od ministarstva za telekomunikacije i informatičko društvo? Nude sertifikate na raznim nosiocima, ali su cene takve da mora da se nađe prvo neki drugi "killer app" koji bi povukao celu stvar (nešto se pominje prijava poreza, ne znam koliko bi to pomoglo - verovatno više za preduzeća) - teško da će neko dati 4-5.000 dinara da bi kupio smart karticu i čitač ili token, samo da bi potpisao narodnu inicijativu. Ali bi ovo možda moglo da se iskoristi kao alternativni mehanizam potpisivanja (samo Internet varijanta, bez mobilnog telefona).

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Milan Novković Milan Novković 11:23 04.03.2009

Re: on trustworthy voting systems

Moram da priznam da ne razumem baš kako bi se autentikacija radila sa bar kodovima i greb-greb kodovima u okviru takvog sistema - pošto su greb-greb jednokratno upotrebljivi

kako jednokratno? Ja sam mislkio da ti predlažaš da vlasnik koristi isti kod sa greb-greb kartice svaki put kad glasa !?

Auth: code ti je i username i password, ili samo username

Ne treba pošta pošto ti pričaš o relativno "zatvorenom" sistemu pa je "vlasnik" operacije istovremeno i CA, iako card management "lokacija" možeš da imaš više. A može i pošta pošto je potrebna samo da bi izdala certifikace za card management sisteme )jedan ili nekoliko) i lokacije na kojima se vrti tvoja voting applikacija (jedna lokacija. Pošto se radi o relativno light weight sistemu treba ti, u stvari, samo jedan sertifikat pa je poštanska cena relativno niska.

Čitače ne kupuju pojedinci. Uopšte je najlakše bez njih ali ako moraš da ih imaš onda na određenim lokacijama, kioscima, npr, za manji broj ljudi, a i tu vreme radi za ideju - onomad je, već sam pomenuo, Motorola imala mobilni koji čita i karticu. Nije uspelo, ali posle zatišja tema je ponovo vruća.

Samo, ja sam mislio na multi-app kartice, kao što sau u UK imaš Barclays Visa karticu i elektoniski keš u jednom (prva app Oyster, za metro vozove itd.). Tako, jednog dana, credit, debit, keš i glasanje sve u jednoj kartici :)

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Milan Novković Milan Novković 11:32 04.03.2009

Re: on trustworthy voting systems

pošta postala CA

Pametna ideja i idealna firma da se tim bavi. Malo je kasno da naprave milijarde na svetskom nivou ali, ako su prvi ili među prvima u regionu (a nemam pojma), mogu da naprave ozbiljan posao. Oni već imaju ljude koji pričaju sve jezike koji su im potrebni da proveravaju identitete firmi iz regiona, sertifikate generišu i čuvaju 50 metara ispod najveće i najmasivnije poštanske zgrade koju imaju, mora da imaju neka protiv atomska skloništa, dobro definišu i drže se procesa i polako će steći reputaciju :)

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Goran Vučković Goran Vučković 11:35 04.03.2009

Re: on trustworthy voting systems


kako jednokratno? Ja sam mislkio da ti predlažaš da vlasnik koristi isti kod sa greb-greb kartice svaki put kad glasa !?

To sam očigledno propustio da kažem, sorry (iako je donekle implicirano onim talonima sa po 10 ključeva). Originalna ideja je da se svaki greb-greb ključ može upotrebiti samo jednom. To je jedan od elemenata zaštite - jednom iskorišćen ključ je "mrtav", tako da se ne može zloupotrebiti. Zaštitu izgubljenih a neotvorenih sam pominjao negde gore već, čini mi se.

Samo, ja sam mislio na multi-app kartice, kao što sau u UK imaš Barclays Visa karticu i elektoniski keš u jednom (prva app Oyster, za metro vozove itd.). Tako, jednog dana, credit, debit, keš i glasanje sve u jednoj kartici :)

I to izgubiš - i možeš da skočiš sa mosta :)

Šalim se - meni se Estonska "no-app" ID kartica više sviđa - nema aplikacije, tj. aplikacija je potpis :)

Preporuka: 0 / Link / Molimo vas da se ulogujete ili registrujete da biste mogli da šaljete komentare.

Sakrij replike | Pošaljite komentar 

Goran Vučković

Goran Vučković
RSS RSS Feed Saznajte više o autoru

Blogovi autora

Svi blogovi

Najnovije VIP blogeri

Najnovije blogeri

Arhiva

   

Kategorije aktivne u poslednjih 7 dana

Najaktivniji autori u poslednjih 15 dana