Сразу скажу: отзыв Гриши был совсем не столь позитивен, по сравнению с тем, что на эту теме пишется в публикациях и рассказывается на конференциях.
[spoiler]
Я тут позволю себе изложить его мнение в виде прямых цитат и в собственном пересказе отдельных фрагментов
Слухи о том что Эстония "впереди планеты всей" сильно преувеличены. Более того, эти слухи распространяет сама Эстония. Нечто подобное - "зомбоящик" в России. У нас все политики только и твердят о мировом лидерстве своего "электронного государства". Но надо помнить о двух обстоятельствах. Первое: Эстония - страна маленькая. Следовательно, "камерные" приложения делать просто. Второе: приложения, предназначенные для узкого круга оценивают тоже только в этом узком кругу. Образно говоря, любая программа, написанная мною для моей семьи будет гениальна, по мнению моих домочадцев. Они просто другого не видели... Так, все "государственные разработки" предлагаются на "государственном языке". То есть даже четверть населения страны не может оценить "качество" ИТ решений. |
Реализация "электронного правительства" реализуется с помощью индивидуальных ID-карты, которые имеют (как я понял – бесплатно) всем гражданам страны. Как я понимаю, это некий аналог наших "электронных ключей" для пользователей портала Госуслуги, которые выдаются "Ростелекомом" (но за деньги и есть проблемы с их получением).
ИД карты Эстонии -- это источник раздражения для пользователей и головная боль для ИТ специалистов. Для их использования требуется устройство - считыватель плюс ПО. Это ПО требует собственной инсталляции, плагинов к обозревателям. Все это обновляется чуть не раз в неделю, и не совместимо с рядом обозревателей. Дошло до того, что предлагается в Win 10 вместо Edge устанавливать старый Internet Explorer. Государство рассылает документы, которые пользователи не могут прочитать из-за различия версий ПО ИД карты. Пользователи не могут вовремя послать отчеты по той - же причине. Приходится постоянно звонить на горячую линию поддержки ИД карт и слушать пошаговую инструкцию по обновлению ПО. |
Но сейчас происходит замена старых карт (в виде флешки) на новые – Mobile ID. В этом случае идентификация пользователя производится с помощью телефона (сим-карты), аутентификация – через СМС (как понимаю – одноразовый пароль). Но ПО для Mobile ID сделали поначалу неудачно:
…сделали как обычно "топорно". Но весь мир успели оповестить об очередном прорыве. К нам приезжают "за опытом" бывшие соседи. Так и Азербайджанцы идею подхватили, но реализовали гораздо лучше чем отцы-основатели. Пришлось перенять. Так что Эстонское Mobile ID по сути азербайджанская разработка. |
Эстонское голосование основано на упомянутых выше ИД картах. Эти карты передаются населением друг другу, поскольку иначе жить невозможно. Врач передает свою карту медсестре что-бы она могла выписать электронный рецепт. Начальники передают свои карты бухгалтерам, чтобы те могли отчитаться по налогам. Пожилые передают свои карты молодым для заполнения налоговых деклараций, совершения банковских операций, почтовых отправлений, сношений с медициной, совершения покупок в интернет. То есть воткнутая в считыватель карта отнюдь не означает, что за терминалом определенное лицо. |
На мой вопрос: как их системы голосования защищены от хакеров, Гриша написал мне:
Смешно беспокоиться о хакерах, при такой системе аутентификации и надежности ПО, создаваемого горе-специалистами. |
На мой дополнительный вопрос об использовании двухфакторной аутентификации он ответил:
не путай современные решения двухступенчатой авторизации с эстонской ИД картой. ИД карта не связана с СМС. Для этого у нас набирает обороты новая система MobileID. Принцип эстонской авторизации прост. Лицо должно (А) что-то иметь (ID карту, мобильник, флешку как в России, наконец) и (Б) что-то знать (PIN код). Карты (с пин. кодами) у нас часто просто на столах валяются в офисах, поскольку постоянно требуются для ВСЕХ операций с документами общения с гос. органами. Проблему эту сначала замалчивали, потом стали делать "корпоративные" ИД карты. В том и дело, что иметь нужно нечто (условно) неотъемлемое у человека (лицо, отпечатки, роговицу, чип подкожный) плюс знание кода. Кстати, несмотря на призывы Эстонии переходить на тотальное использование ID карт, последователей в Европе не так уж много. И что примечательно, две страны принципиальные противники этой технологии. И что это за страны такие отсталые? Это Великобритания и США. Комментарии, как говорится, излишни. |
Как проходит процедура голосования?
Как тут проводится аутентификации? Тоже можно карту передавать?
Человек сидит дома за компьютером, вставляет поочередно переданные ему для голосования ИД карты и нажимает нужную кнопочку на веб странице... |
Как мне видится, главная проблема электронного голосования, - не идентификация человека (это как раз решается), а опасение, что "администратор системы" (избирательная комиссия) будет подтасовывать данные. Как решается в Эстонии эта проблема?
Вспомни о микроскопических размерах Эстонии. Какие тут избирательные комиссии? Вся политическая элита - либо одноклассники либо соседи по хуторам. |
Вот такой отзыв на "электронное правительство" из Эстонии. Впрочем, Гриша подчеркнул в конце нашего общения:
Конечно, все описанное выше -- мое субъективное мнение. |
Субъективного, но все же ИТ-человека и "с места событий".
А что вы мнения по данной теме, об использовании идей "электронного правительства" в России, в Эстонии и в других частях света?
Извините......