Informacje podane w krótkiej prezentacji pokazują niepraktyczność zeszłorocznego rozwiązania. Dla wymiaru 2048, reszyfrowanie wielomianu o stopniu 15 wymaga 31 sekund. Jednak nim dokonamy takiej operacji, należy stworzyć klucze prywatny i publiczny, przy czym rozmiar klucza publicznego w tym przypadku wynosi 70MB!

Gdy przejdziemy w wyższe wymiary , np. 32 768, na wygenerowanie klucza poczekamy 2 godziny, klucz publiczny zajmie 2.3GB, a pojedyncze reszyfrowanie będzie trwało… 30 minut.

Nie ma więc mowy o praktyczności tego rozwiązania, ale nie zapominajmy, że tegoroczny pomysł Gentry’ego i spółki jest o rzędy wielkości wydajniejszy.

Więcej:
- C. Gentry, S. Halevi – A Working Implementation of Fully Homomorphic Encryption, Rump Session, Eurocrypt 2010.
- Craig Gentry. Fully Homomorphic Encryption Using Ideal Lattices. In the 41st ACM Symposium on Theory of Computing (STOC), 2009
- W pełni homomorficzny schemat szyfrowania na liczbach całkowitych

Czym jest homomorficzne szyfrowanie? Jest to takie szyfrowanie, dla którego operacje wykonywane na tekstach jawnych (np. dodawanie) odpowiadają (potencjalnie innym, np. mnożeniu) operacjom na kryptogramach. Przykładami homomorficznych (niemal homomorficznych – homomorfizm jedynie dla jednej operacji) kryptosystemów są “książkowe” RSA (mnożenie tekstów jawnych przechodzi na mnożenie kryptogramów) (książkowe – bez paddingu), ElGamal (mnożenie -> mnożenie), Pailiera (dodawanie -> mnożenie). Szyfrowanie za pomocą np. AESa takiej własności nie posiada.

W pełni homomorficzne szyfrowanie pozwalałoby na dokonywanie bardziej skomplikowanych operacji na kryptogramach. W szczególności, można by było przechowywać zaszyfrowane dane w chmurach obliczeniowych i tam wykonywać na nich operacje. Chmura zwracałaby nam wynik nie wiedząc tak na prawdę, jakie operacje wykonała. Użytkownik deszyfrowałby odpowiedź. Takie rozwiązanie byłoby idealne dla m. in. przechowywania danych, którymi nie chcemy się dzielić, ale nasze zasoby obliczeniowe nie pozwalają na ich efektywną obróbkę (np. szpitale kliniczne pracujące na danych medycznych).

Pierwszy taki schemat został zaprezentowany w ubiegłym roku, jednak stanowił jedynie piękny, choć  mało użyteczny przykład, że da się zbudować w pełni homomorficzne szyfrowanie. Dziś zaprezentowano o wiele bardziej efektywne podejście, co więcej bardzo proste koncepcyjnie – operacje są wykonywane na liczbach całkowitych modulo pewna liczba (praca z 2009 roku wykorzystywała kraty idealne “ideal lattices”).

Więcej:
- Prezentacja
- Praca – Fully Homomorphic Encryption over the Integers, M. van Dijk, C. Gentry, S. Halevi, and V. Vaikuntanathan
- Eurocrypt 2010

To nie mógł być przypadek (no chyba, że wszystkie banki korzystają z usług jednego providera i to w modelu SaaS;), tylko bardzo dobrze przygotowany atak. Czy był tylko atak DDOS, czy może DDOS wykonany przez samych klientów? Czy po raz kolejny ZEUS pokazał jaki jest groźny i co padło łupem – hasła klientów, czy może coś więcej… Pewnie nigdy się nie dowiemy, bo banki raczej nie będą się chwalić.

Więcej:

-  Awarie banków: mBank odpalił, klienci Citi czekają – Najważniejsze informacje – Informacje – portal TVN24.pl – 10.05.2010.
-  Plaga bankowych awarii w Polsce – Najważniejsze informacje – Informacje – portal TVN24.pl – 12.04.2010.
- ZEUS.

W przypadku 299 firm z listy stwierdzono przejęcie co najmniej jednego firmowego adresu email. Taka sytuacja może nie tylko źle wpłynąć na wizerunek firmy w wyniku możliwości podejmowania  złośliwych działań, ale i na bezpieczeństwo jej jak i jej partnerów biznesowych oraz klientów. Niemalże połowa z firm utraciła pełnię kontroli nad ponad 5 adresami, a co czwarta nad ponad 10!

Badanie ujawniło, że większe firmy lepiej chronią swoją infrastrukturę – zanotowano w nich mniejszy odsetek przejętych adresów.

Zeus pojawił się w 2007 roku, uważa się, że opanował miliony komputerów. Jest napisany w profesjonalny sposób: nie tylko spełnia doskonale swoje funkcje (przechwytywanie haseł), ale jest ciężki do wykrycia i do usunięcia. Niezwykłe w działaniu Zeusa jest również to, że można go wynająć. Aby to zrobić, należy uiścić opłatę licencyjną – jego twórcy utrudniają jego nielegalne (sic!) kopiowanie poprzez stosowanie zaawansowanych zabezpieczeń anty-pirackich. Zeus w dość bezczelny sposób korzystał z infrastruktury oferowanej przez przez chmurę Amazona.

Najlepszym zabezpieczeniem się przeciwko tego typu atakom jest wykorzystanie metod biometrycznych (logowanie się do własnego komputera) a w przypadku zdalnego uwierzytelniania z infrastruktury klucza publicznego – wykorzystanie tokenów/kart chipowych w znaczący sposób utrudnia skuteczność tego typu szkodników.

Więcej:
Raport RSA: Zeus vs. Fortune 500
Informacja prasowa RSA
Zeus działa w chmurze Amazona
Sterowanie botem Zeus
Technologie zabezpieczeń Zeusa
Walki botnetów

Korzystanie z bankomatu każdemu czytelnikowi niniejszego wpisu wyda się bardzo proste. O wiele trudniej jednak jest skorzystać z takiej maszyny, gdy nie umie się czytać i pisać. Wtedy np. trzeba stać w kolejce w banku po wypłatę. W poszukiwaniu źródeł informacji dotyczących technologii wykorzystywanych w biometrycznych bankomatach, natknąłem się na materiał BBC (http://news.bbc.co.uk/2/hi/south_asia/6478627.stm) sprzed TRZECH lat.

The biometric cash machines are custom-made for people who cannot read or write and use features like fingerprint verification and voice guided animated screens and easy navigation.

No i jestem zachwycony stosowaniem tego typu rozwiązań w krajach dotkniętych problemem analfabetyzmu – to ogromne ułatwienie dla tych ludzi (i chyba jedyne rozwiązanie).

Zastanawiam się jednak, czy w innych częściach świata takie rozwiązanie nie będzie wprowadzać NIŻSZEGO poziomu bezpieczeństwa. Mianowicie, teraz złoczyńcy nie będą musieli wymuszać/prosić PINów od ofiar – teraz wystarczy, aby przyłożyć rękę ofiary do czytnika a do bankomatu włożyć jego kartę aby zdobyć pieniądze. Obecnie “wystarczy”, że napadnięty będzie wystarczająco twardy i 3 razy poda niewłaściwy PIN, z biometrią “siła wyższa” dopnie swego…

Z drugiej strony biometria mogłaby zwiększyć poziom bezpieczeństwa poprzez zwolnienie nas z przykrego obowiązku zapamiętania kolejnego PINu/hasła. Nastąpi to jednak dopiero wtedy, gdy wszystkie urządzenia (czytniki kart w sklepach, bankomaty) będą wspierać biometrię… czyli nigdy(?)

Czytaj też: Pierwszy w Polsce bankomat biometryczny

Ciekawe jest jednak co innego – otóż pierwsze biometryczne bankomaty wprowadzono w krajach, gdzie panuje analfabetyzm!

Jak podaje Maciej Samcik bankomaty biometryczne na dobre zadomowiły się w Japonii, jednak na naszym kontynencie to novum.

Dziś bankomaty biometryczne powszechnie są używane tylko w Azji. Japońska firma Hitachi, która będzie wprowadzała tę technologię na polski rynek, podaje, że w Japonii ze 150 tys. bankomatów już co trzeci jest wyposażony w możliwość autoryzowania wypłat przez przyłożenie palca do czytnika biometrycznego.

Obawy może wzbudzać teraz nie tylko bezpieczeństwo naszych pieniędzy, ale i części ciała, choć Samcik uspokaja

Od razu rozwieję wątpliwości tych, którzy myślą, że ulubioną zabawą gangów będzie teraz obcinanie ludziom palców i przykładanie ich do czytników bankomatowych. Kochani gangsterzy: palec musi być żywy, bo inaczej czytnik nie zidentyfikuje układu naczyń. Sorry, ale możecie schować scyzoryki.

No i rzeczywiście z odcinaniem paluchów problemu być nie powinno (po “śmierci” palca zmieni się jego obraz w podczerwieni). Natomiast nie jest prawdą, że zniknie problem z “EMV Klapą”:

Kilka tygodni temu opisywałem już na stronach tego blogu pomysły wprowadzenia technologii biometrycznych przez polskie banki. Czy uzupełnienie lub wręcz zamiana sposobu autoryzacji transakcji karcianych, z opartego na PIN-ie na wykorzystujący biometrię, będzie lekarstwem na feler odkryty przez naukowców z Cambridge? Być może, ale skoro udało się “oszukać” czipa w kwestii PIN-u, to może można go też oszukać w kwestii zapisanych tam danych biometrycznych?

Przypomnijmy, że atak polegał na tym, że do banku była wysyłana informacja o zgodności PINu, nie ma problemu, aby była przesyłana informacja o zgodności “odcisku”. Na szczęście niebezpieczeństwo przeprowadzenia takiego ataku nie jest duże (czytaj). Natomiast obejście samego mechanizmu biometrycznego jest być jeszcze bardziej karkołomne – już próba ominięcia zwykłego czytnika linii papilarnych nie jest prosta (Jak obejść czytnik linii papilarnych), a teraz należałoby obejść jeszcze układ krwionośny.

Więcej:

• Pierwszy w Polsce bankomat biometryczny! Klienci wypłacą kasę bez PIN-u.
• http://niebezpiecznik.pl/post/jak-obejsc-czytnik-linii-papilarnych/
• http://niebezpiecznik.pl/post/bankomat-biometryczny/
• http://samcik.blox.pl/2010/01/Superbankomaty-wloz-karte-albo-i-nie-pokaz-paluch.html

Bezpieczeństwo systemu bazuje na koncepcji izolowania poszczególnych jego składników. Jest wcielenie w życie idei o których mówiła J. Rutkowska w wywiadzie Izolacja to podstawa bezpieczeństwa. Istotnym jest to, że zwykli użytkownicy nie muszą “bawić się” w instalowanie maszyn wirtualnych – co zabiera czas użytkownika i zasoby jego maszyny – tu wszystko mamy skrojone i predefiniowane, wg mnie – rewelacja!

Instalacja jest dość prosta: zaczynamy od instalacji Fedory 12 podczas której dodajemy dodatkowe repozytoria (http://www.qubes-os.org/trac/wiki/InstallationGuide), z których instalowane są składniki QubesOS. Dzięki takiemu modelowi (instalacja jednej z najpopularniejszych dystrybucji + doinstalowanie “dodatków”) system ma spore szanse na zdobycie dużej popularności – trzymam kciuki

Więcej:

• Strona Qubes OS
• Instalacja Qubes OS
• informacja prasowa nt. systemu
• Zeszłoroczny wywiad z J. Rutkowską nt. izolacji

Zacznijmy od artykułu Electronic Frontier Foundation: rządy mogą fałszować certyfikaty SSL:

Model bezpieczeństwa certyfikatów SSL ma jeden słaby punkt: musimy ufać urzędom certyfikującym. A co, jeśli one same nie są godne zaufania? Badacze Christopher Soghoian i Sid Stamm opublikowali szkic swojej pracy, w której przedstawiają dowody świadczące o tym, że urzędy certyfikujące współpracują z agencjami rządowymi. Celem takiej współpracy jest umożliwienie szpiegowania „bezpiecznej” komunikacji po SSL/TLS.

Problemem jest tak na prawdę model działania SSL (a nie samo zaufanie do CA, choć to też jest ważne). Nim jednak przejdę do sedna, chciałbym przypomnieć jeszcze jedną notkę sprzed roku, obok której wszyscy przechodzili dość obojętnie (VeriSign reaguje na odkrycie luki w certyfikatach SSL):

Tim Callan, wiceprezes marketingu w VeriSignie przyznał na łamach firmowego bloga, że zademonstrowany podczas Chaos Communication Congress atak „pokazał, jak połączyć kolizje MD5 z innymi sprytnymi sztuczkami hakerskimi, by stworzyć fałszywy certyfikat”. Dodał jednocześnie, że odkąd jego firma wprowadziła certyfikaty RapidSSL, zaprzestała korzystania z MD5, dlatego to, co VeriSign sprzedaje obecnie „nie jest podatne na ten atak”. Dotychczasowe certyfikaty „mają być za darmo wymienione” do końca stycznia 2009 roku.

Dlaczego przechodziliśmy obok tego obojętnie? Bo wydawało się, że to wydarzenie wielkiego znaczenia nie ma – ot, pewna firma sprzedawała lipny produkt a jej klienci byli narażeni na niebezpieczeństwo (i klienci klientów). Jednak zapomniano o jednym: certyfikaty podpisywane z wykorzystaniem MD5 (podpis RSA z funkcją skrótu MD5) zagrażały WSZYSTKIM. Dlaczego?

Problem po części tkwi też w przeglądarkach. Lista akceptowanych przez nie CA jest całkiem duża (np. dla Internet Explorera Microsoft uznaje 264 takie urzędy) a ważność zaakceptowanych przez nich podmiotów jest uznawana bez dalszych pytań. Każdy CA może certyfikować dowolną witrynę na świecie, a przeglądarki nie zauważają, gdy zmieni się urząd certyfikacyjny poświadczający daną witrynę. Przykładowo, jeśli przez jakiś czas Gmail był uwiarygodniony przez VeriSign, a potem nagle przedstawił inny klucz, potwierdzony przez jakieś CA z Polski, Emiratów Arabskich czy Turcji, to z punktu widzenia przeglądarki nic się nie stało, wciąż wyświetlana jest uspokajająca kłódeczka.

Jeżeli więc choć jedna firma wystawia nadal certyfikaty z MD5, to kupując u niej certyfikat możemy tanim kosztem stworzyć certyfikat dla DOWOLNEJ domeny i tanim kosztem podszywać się pod strony np. banków. Ciekawy jestem, czy zainteresowane firmy (w szczególności banki) monitorują sytuację.

Ktoś może jeszcze bronić takiego stanu rzeczy argumentując, że trafić na stronę z niebezpiecznym certyfikatem jest trudno, ale to nie prawda – wystarczy “pobawić się” z serwerami DNS (podstawić “swój” udostępniając hot-spota, nakłonić zainfekowane komputery, aby przekierowywały na inny adres, czy w końcu zaatakować/zatruć/przejąć serwer DNS).

Linki:
- do publikacji “od której wyszliśmy”
- do ataku na certyfikaty z md5

Platforma Obywatelska przedstawia na swojej stronie www zarys systemu, który ma być użyty w prawyborach. Potwierdzają się wczorajsze obawy. Wygląda na to, że wyboru prezydenta RP może dokonać firma obsługująca prawybory: jeżeli oczywiście będzie miała taką chęć i o ile kandydat Platformy wygra. Przyjrzyjmy się zatem dokładniej proponowanemu rozwiązaniu (na tyle dokładnie, na ile pozwalają skąpe informacje). Przeanalizujemy tajność i równość wyborów, a także wskażemy zagrożenia jakie niesie ze sobą wykorzystanie możliwości głosowania przez internet.

Na stronie Platformy czytamy:

Karty do głosowania będą dystrybuowane poprzez Ogólnopolską Gazetę Platformy Obywatelskiej „POgłos”, która jest wysyłana do wszystkich członków Platformy. Na jednej ze stron gazety zostanie wydrukowana karta do głosowania. Jednocześnie z wyborczym egzemplarzem „POgłosu” każdy członek PO dostanie dwie koperty. W jednej będą znajdowały się dane logowania do specjalnego serwera oraz unikalny login i hasło. Po ich wpisaniu system otworzy stronę głosowania, na której będzie można zaznaczyć wybór kandydata. Login i hasło będą jednorazowe. Głosować za ich pomocą będzie można tylko jeden raz.

Członkowie Platformy głosujący przez internet będą musieli sobie odpowiedzieć na następujące pytania:

• czy mój komputer prześle głos na tego kandydata, na którego kliknąłem?

Tu odpowiedź jest oczywista(?) – powstanie dedykowanego wirusa dla tych wyborów jest mało prawdopodobne.

• czy głos zostanie policzony przez serwer zgodnie z moją wolą?

Tu pojawia się problem, bo kto ma pod swoją kontrolą serwer wyborczy, ten w tym systemie może WSKAZAĆ zwycięzcę…

Problem polega na tym, że zachowanie zarazem: równości, tajności i weryfikowalności głosowania jest niezwykle trudne. Problemem jest nawet przeprowadzenie elektronicznych wyborów spełniające te trzy własności odbywających się lokalu wyborczym (pierwsze takowe dopiero w 2009 roku), a co dopiero przeprowadzenie takiego głosowania przez internet. To właśnie dlatego w wielu krajach (np w Niemczech, Holandii, czy USA) były z tym problemy. Zaproponowany system nawiązuje do dawnych tradycji: “nie ważne kto jak głosuje, ważne kto liczy”.

Update: godzina 20:30:

1. Obejrzałem Fakty TVN, a tam Justyna Pochanke zapowiedziała, że będzie można głosować wysyłając maila – jak rozumiem, mała wpadka.

2. Na stronie TVN24 pojawił się obszerny wpis, w którym czytamy:

Żeby zachować bezpieczeństwo musieliśmy częściowo zrezygnować z tajności – przyznaje Gowin. Głosując trzeba będzie podać swoje dane. Będą mieli do nich dostęp członkowie komisji wyborczej, z Hanną Gronkiewicz Waltz na czele, i członkowie zewnętrznej firmy informatycznej.

Ale, jak podkreśla Gowin, zostaną oni zobowiązani do dyskrecji. Na decyzję i głosowanie będzie miesiąc – system będzie przyjmował głosy do końca marca.

Tak więc, moje powyższe wątpliwości nie mają za bardzo sensu. Niestety takie wybory chyba też sensu nie mają… Cóż to za wybory – ani jawne, ani tajne… choć z drugiej strony bardziej jawne – przecież członkowie komisji dowiedzą się, jak głosował Tusk (on na pewno zagłosuje przez internet). Jak długo zostanie to utrzymane w sekrecie (zakładam, że nie będzie wskazywać publicznie swojego faworyta)?

3. W materiale Jakuba Sobieniowskiego (Fakty TVN) grafika przedstawiająca schemat głosowania korespondencyjnego odbiega od modelowego rozwiązania przedstawionego w dalszej części wpisu – jest to niepokojące, bo może dochodzić do nacisków.

Reasumując:

1. gdybym miał głosować, wolałbym zrobić to “tradycyjnie” – tj. listownie.

2. procedurę głosowania listowego można jeszcze poprawić.

3. z wyborów przez internet powinni się wycofać

Koniec apdejtu

Dlatego w przypadku tego rozwiązania bezpieczniej jest głosować za pomocą poczty, choć i tu czyhają niebezpieczeństwa.

Głosowanie pocztowe

Jedynymi problemami na etapie dystrybucji kart wyborczych i kodów mogą być zagadnienia związane z:

• dystrybucją kopert – ktoś w centrali może wiedzieć jakie loginy trafiają do konkretnych “kół”. Jeżeli koło jest dostatecznie małe, to można wymusić, aby jego członkowie głosowali w określony sposób, a później ich z tego rozliczać
• wygenerowaniem dodatkowych loginów dla pewnej grupy członków (taki odpowiednik martwych dusz)

Jeżeli jednak zadba się odpowiednio o procedurę wkładania loginów do kopert (po włożeniu wszystkich dokonujemy mieszania i dopiero dobrze wymieszane wkładamy do kopert, w których wyślemy je do odbiorców), to pierwszy problem mamy rozwiązany (choć ciężko mi jest wyobrazić sobie mieszanie ponad 40 tys. kopret).

Problem dodatkowych loginów jest o wiele poważniejszy i powinno się o niego zadbać – tutaj ciężko jest zastąpić procedurę sprawdzania dowodów osobistych, z jaką się spotykamy w głosowaniu tradycyjnym.

Członkowie PO, którzy wybiorą tradycyjną metodę głosowania, będą mogli wyciętą z „POgłosu” kartę do głosowania włożyć do dołączonej koperty i wysłać pocztą.
Żeby uniemożliwić podwójne głosowanie (przez Internet i tradycyjnie) do koperty z kartą do głosowania trzeba będzie włożyć także oryginalną kopertę z jednorazowymi kodami. Osoby, które otworzą kopertę z kodami nie będą więc miały możliwości wysłania ważnego głosu pocztą.

Ciekawostką jest fakt, że głosowanie pocztowe nazywane jest “tradycyjną metodą głosowania”. Bezpieczeństwo opiera się na założeniu, że nie ma możliwości otworzenia a następnie ponownego zamknięcia koperty, aby ta uchodziła za “oryginalną”. To dość słabe założenie, choć może jednak powinienem ująć to inaczej: wierzy się w uczciwość głosujących – tylko dlaczego w takim razie wprowadza się takie zabezpieczenie – może wystarczyłaby obietnica, że odda się tylko jeden głos?

Przeprowadzając głosowanie pocztowe zwykle robi się to w następujący sposób:

• do koperty A wkłada się głos
• do koperty B wkłada się kopertę A oraz “kartę z kodem uwierzytelniającym”

Zliczanie głosów wygląda wtedy następująco:

• otwierane są koperty, sprawdzana jest poprawność kodu. Jeżeli kod jest niepoprawny, to “wyrzucamy” kopertę A, a jeżeli jest poprawny, to koperta A wędruje “do urny”
• wyjmuje się koperty z urny, otwiera je i zlicza głosy.

Powyższa procedura zapewnia tajność i równość. Weryfikowalność jest taka sama jak w wyborach tradycyjnych (zakładając, że wszystkie głosy dotarły do komisji) – ufamy, że członkowie komisji zliczającej głosy patrzą sobie na ręce.

W opisie procedury znajdującej się na stronie Platformy nie można się jednoznacznie doszukać powyższego schematu (może nie umiem czytać, a może nie zostało to odpowiednio sformułowane).

Nie jest jasno napisane, czy razem z głosem będzie “szła” tylko koperta z kodami jednorazowymi, czy może też obok będzie kartka z loginem. Tak czy owak, ominięcie etapu wrzucania kopert z głosami do urny może posłużyć wymuszeniom (np. gdy kod i głos będą widoczne po otwarciu koperty).

System, przy pomocy którego PO chce wyłonić swojego kandydata jest już powszechnie stosowany w Polsce. Z bardzo podobnych rozwiązań korzystają bowiem banki realizując za ich pomocą bankowość internetową.

Jedyny element, który może być podobny w tych systemach, to rozesłanie kodów dostępu do systemu wyborcom/członkom PO.

Po raz kolejny nie dostrzega się tej subtelnej (aż tak subtelnej, że niezauważalnej?) różnicy pomiędzy wyborami internetowymi a bankowością elektroniczną:

• w bankowości: klient i bank wiedzą kto co robi
• w wyborach: to wyborca (klient) ma wiedzieć jak zagłosował, a system wyborczy (bank) ma głosu (transakcji) nie poznać, ale go uwzględnić.

Media donoszą:

Przygotowaliśmy system, który gwarantuje szczelność i przejrzystość. Każdy, kto będzie głosował poprzez internet będzie miał login, który będzie odnosił się tylko dla konkretnej osoby” – tłumaczył szef rządu.
Jak dodał uniemożliwi to oddawanie głosu dwa razy. Podobnie zabezpieczone ma być głosowanie korespondencyjne.

Nie należy zapominać, że wspomniane wymagania, to dopiero początek własności, które powinien spełnić wdrożony system (więcej na ten temat znajduje się tu i tu) – szef rządu wzmiankuje tylko o RÓWNOŚCI głosowania. A gdy chce się głosować przez internet, to wypadałoby też zapewnić TAJNOŚĆ.

Na tym jednak nie koniec, bardzo trudno, zachowując równość i tajność zadbać o WERYFIKOWALNOŚĆ. Cóż to takiego? Chodzi o to, aby każdy z głosujących wiedział, że jego głos zostanie policzony zgodnie z intencjami. Ma to przede wszystkim na celu wykluczenie:

• ataków malware (nie chcemy przecież, aby zamiast nas głos oddawał tak na prawdę twórca wirusa)
• możliwości manipulacji głosów przez członków komisji wyborczej (super zabieg PRowy: pozwalamy głosować członkom, ale to Zarząd partii podejmie decyzję…;))

Założę się, że dzisiejsza deklaracja jest zaskakująca dla… PO, bo wydaje mi się, że tak na prawdę oni nie planowali wyborów przez internet, tylko korespondencyjne:

Premier powiedział też, że głosowanie przez internet to “jego osobista idee fixe”. Przyznał jednocześnie, że dziś Polska nie jest gotowa do “sprawnego i bezpiecznego” przeprowadzenia wyborów powszechnych – poprzez głosowanie w internecie. Ale – jak zastrzegł – przyszłość należy do tego typu technik głosowania.

Po powyższej wypowiedzi widać, że próbowano go od tego odwieść, ale nie dał się przekonać.

Przeczytaj też nowszy wpis: Firma wskaże prezydenta