О системах голосования

Прочитав пост ^[1] и не смог пойти мимо.
Системы интересные, но сложные и не вызывают доверия. Да и зачем весь огород когда можно сделать проще и надежнее? Всего то надо открыть результаты голосования и обезличить данные!

1. Ввести специальный идентификатор ( случайный набор цифр и, возможно, букв, не по порядку ). Бюллетени и так пронумерованы, но в идентификатор вложен другой смысл.
2. Каждому избирателю выдать защищенный от подделок документ фиксирующий его выбор ( назовем его «Голос», с большой буквы и в кавычках ), чтобы он не передумал, и, если что, мог доказать что его голос учтён не правильно. Это может быть просто заверенная копия заполненного бюллетеня.
3. Опубликовать ( например на сайте ) результаты голосования: идентификатор и соответствующий выбор в открытом списке.

Проблемы и решения:

Должен быть человек, который заверит и выдаст Вам «Голос». Вот именно он и только он будет посвящён в Вашу тайну. Причем Вашу фамилию ему знать не обязательно. Ваш паспорт может проверить другой человек. Этот процесс очень легко автоматизировать, полностью исключив участие посвящённого человека. Нигде не должно быть зафиксировано соответствие Вашего идентификатора Вашей личности.

В «Голосе» вовсе не обязательно указывать Вашу фамилию и имя. В случае неправильного учета вашего выбора, вовсе не обязательно самому ходить в суд или ЦИК и совершать лишние движения. Достаточно передать «Голос» своей любимой партии или кандидату. Они сами разберутся. Это в их интересах.

Вброс. Может внезапно оказаться, что у нас в стране есть дополнительные 50 миллионов избирателей, единым порывом голосовавших за свою любимую партию/кандидата. Даже в этом случае результат подсчётов сможет отклониться от реальности уже не так значительно, так как вброс — не подмена, и его возможности принципиально ограничены данными статистики и здравым смыслом.

Обнаружить вброс можно простым контролем числа избирателей в открытом списке. Это число должно совпадать с числом реальных избирателей. Какой-то определенный процент расхождения думаю, следует признать допустимым, ошибки случаются, все мы люди. Конкретный этот процент опубликовать заранее, до выборов. И взять не с потолка, а рассчитать с привлечением теории вероятности и статистики. В случае серьезных отклонений выборы следует признать не действительными.

Можно считать и публиковать только голосовавших. Это тоже позволит убедиться в том, что мой голос учтён правильно. Если я не голосовал, тогда я не должен обнаружить себя в списке. Для исключения вброса необходимо точно посчитать количество реальных ( явившихся ) избирателей на каждом участке. Это можно сделать надежно, с многократным дублированием, сопоставив независимые измерения представителей от каждой партии/кандидата. В конечном итоге имеет значение только общая сумма по стране, которую каждая партия/кандидат должны посчитать независимо.

Работодатель или бандиты или ещё кто-нибудь, кто имеет на Вас влияние, может потребовать продемонстрировать или вообще передать ему Ваш «правильный» «Голос». Это печально. Но с этим можно и нужно бороться. Это факт вопиющего нарушения гарантированных Вам прав. И сегодня некоторые работодатели могут требовать предоставить фотографию, снятую мобильным телефоном, «правильно» заполненного избирательного бюллетеня. Хотя после этого еще остается возможность испортить бюллетень или взять новый, но должны ли мы опускаться до столь мелкого мошенничества? Ситуации бывают разные, и не нам судить, например, одинокую мать, боящуюся потерять работу. Поэтому рассмотрим. Технически возможно выдать Вам не поддельный, а реальный «Голос» уже проголосовавшего необходимым образом человека. Личность избирателя Вам не открывают. «Голос» при копировании не станет двумя. В этом случае риск разоблачения почти нулевой. Только если вы у одного работодателя работаете, а он не поленится сличить идентификаторы всех полученных вымогательством «Голосов». При этом все равно не ясно чей «Голос» подлинный а где копия.

Генерация идентификаторов должна быть осуществлена сразу. Вы должны сначала увидеть свой идентификатор, а потом сделать свой выбор, и ни в коем случае не наоборот! Это особенно касается автоматизированных систем. Иначе может возникнуть ситуация когда за «неправильную» партию/кандидата вся страна проголосовала одним «Голосом» с одним идентификатором. «Голос» при копировании не становится двумя. Недостаток избирателей можно компенсировать вбросом, поэтому, еще раз, сначала Вы получаете свой идентификатор, потом делаете выбор, и ни в коем случае не наоборот!

Список в открытом доступе должен быть доступен весь одновременно. То есть я должен иметь возможность скачать себе весь список, например, в виде базы данных, чтобы самому подсчитать ( одна команда SQL кто разбирается ) за кого, сколько, и сколько всего. Если, например, на сайте вы можете, введя свой идентификатор, узнать за кого он голосовал, а весь список получить не можете, то это значит, что считать вам не доверяют, а считают сами, «правильно».

Динамика и результаты выборов могут измениться, если не принять специальные меры защиты от утечки информации. Человек, который будет выдавать нам Голоса, может тихо вести подсчёт голосов и в реальном времени выкладывать промежуточные результаты, в тот же твиттер, например. Одна или несколько таких утечек не сыграют особой роли, но если этот поток подхватят и оседлают СМИ, то это может повлиять на ход выборов. Встал так к обеду, собрался на участок, а по телевизору уже виден ход выборов, и уже ясно кто победил. Есть ли смысл теперь идти? Или уж проголосовать как все, на всякий случай? Но эта проблема легко решается организационно.

Автор: rs4i