Липсваща връзка Кошмарът на цифровата демокрация - това; Операционна система; 5-звездния хайз онлайн

Италианското 5-звездно движение иска пълна цифрова демокрация. Но техният портал "Русо" поне поставя под съмнение изпълнението.

кошмарът

Когато италианското Движение на 5 звезди (M5S) реши на 3 септември да сформира правителство със социалдемократическия Partito Democratico, всички погледи на страната бяха насочени към един уебсайт: Русо, платформата, която " Операционна система "на популистките имена на тела Movimento 5. Защото решението, което окончателно запечатва раздялата с дясната екстремистка Лега на Матео Салвини, няма да бъде взето в този ден на аналогово партийно събрание, а на онлайн платформа, на която членовете могат да гласуват. Повече от 79 000 от тях участват в този цифров референдум, рекорден резултат само с малко повече от 117 000 регистрирани потребители. Почти 80 процента избират новия съюз.

„Липсваща връзка“

Какво липсва: В забързания свят на технологиите често има време да пренаредите многото новини и фонове. През уикенда искаме да го вземем, да следваме страничните пътеки далеч от течението, да изпробваме различни ъгли и да направим чути нюанси.

Въздишка с облекчение от Associazione Rousseau, организацията, отговорна за платформата. Тъй като сървърите бяха издържали на часовия прилив - за разлика от предишните гласове, при които сайтът редовно се сриваше и членовете трябваше да се притесняват дали гласът им е бил подаден успешно. За разлика от предишните години, очевидно не е имало по-успешни атаки отвън, тъй като хакери са проникнали в базата данни и системата за управление на съдържанието на Русо и свързаните с партията уебсайтове няколко пъти от 2017 г. насам.

Платформа, която се използва за политически решения от най-голямо значение, но която наблюдателите смятат за изключително несигурна и непрозрачна и от години е в кръста на италианските органи за защита на данните. Паоло Гербаудо, директор на Центъра за дигитална култура в Кингс Колидж в Лондон, който провежда изследвания върху партита в дигиталната ера, дори говори за "системно неправомерно поведение в областта на ИТ". В интервю за heise online той обяснява: "Цялото движение е оформено в голяма степен от непрозрачна култура." Но как стана така, че страна като Русо може да влезе в такава водеща роля?

Цифровото ДНК на "Cinque Stelle"

За това е важно да се разбере, че цифровото винаги е било здраво закрепено в ДНК на 5-звездното движение. Произхожда от блога на комика Бепе Грило, в който той беше започнал в средата на нулевите години, за да излее възмущението си от политиката на страната. С течение на времето се формира движение в социалните медии и в колоните за коментари на блога, което започна като самопровъзгласил се „безпартиен“, за да се стреми към влияние. Още преди Cinque Stelle да се премести в италианския парламент през 2013 г., в блога вече имаше гласувания по списъци с кандидати. Обещанието на движението беше и обещание за спасение от самото начало: мрежата ще замени италианската политика, която се възприема като корумпирана и отчуждена от населението, а 5-звездното движение ще се превърне в първата масова интернет партия, която свали парламентарната система износване.

По това време предприемачът Джанроберто Казаледжио му създаде блога на Грило със своята компания за онлайн маркетинг Casaleggio Associati. Оттогава името Casaleggio е тясно свързано с партията. Джанроберто почина през 2016 г., а синът му Давиде наследи компанията с интернет присъствието на партия, прераснала в една от най-силните сили в италианската политика. И той също наследи позицията на "сиво преосвещенство" - тъй като съдбата на напълно дигитално организираната партия все още беше силно зависима от Касаледжио.

След смъртта на бащата системите на партията се преместиха в отделна правна структура, фондация с нестопанска цел, наречена „Associazione Rousseau“, но неин президент и касиер все още е Давиде Касаледжио - и доскоро и двамата пребиваваха на същия адрес в центъра на Милано. Организацията се финансира от дарения и от избраните парламентаристи от M5S, които са задължени да дадат част от диетите си на Русо.

Настоящата итерация на „sistem operativo“, „операционната система“, е онлайн от пролетта на 2016 г. и не се нарича без основание като женевския философ и теоретик на демокрацията Жан-Жак Русо. Тъй като M5S вижда себе си като напълно демократичен. Всеки, който се регистрира в платформата и потвърди с копие на личната си карта, автоматично е член на движението и има достъп до обширните му възможности за цифрово участие. Членовете могат да вземат решение за състава на избирателните списъци там, всеки от регистрираните, "iscritti", трябва да може да участва в надпреварата само с резюме, сертификат за добро поведение и видео съобщение. Програмните въпроси, законодателните инициативи и позициите на народните представители на национално и европейско равнище също се обсъждат и гласуват редовно. Гласуват обаче само тези, които вече са регистрирани за шест месеца.

В друга област, наречена "Lex Iscritti", потребителите са поканени да представят свои собствени законодателни предложения и да ги гласуват. Депутатите от M5S обещават да разгледат предложенията с най-много гласове и действително да ги предадат на отговорния орган - стига да не нарушават партийната програма или конституцията. Съществуват и области като „Активизъм“, „Призив за действие“ или „Scudo della Rete“ („Защитен щит на мрежата“), където партийните активисти могат да получат онлайн правни съвети.

Възможностите на "iscritti" да повлияят на партията и по този начин и на италианската политика изглеждат значителни - особено от 2018 г., годината, в която M5S за първи път участва в управлението. Понастоящем за Русо се решават дори спорни въпроси в цяла Европа: Когато през февруари 2019 г. беше обсъдено евентуално обвинение от вътрешния министър на Lega Матео Салвини за блокиране на спасителни кораби за бежанци в Средиземно море, сенаторите от M5S произнесоха решителните гласове срещу отнемането на имунитета му, след като мнозинството в Русо гласува за тази линия.

Ако зависи от ръководството на партията и нейната идеология срещу установяването, делегатите на движението би трябвало да са просто получатели на команди от нивата и така ясно да се открояват от „кастата“ от професионални политици на останалите партии - въпреки че те игнорират италианската конституция, която Установява свобода на мандата на парламентаристите.

Бепе Грило, "дигиталният диктатор"

Всъщност има и втора история за „Cinque Stelle“, а именно тази на изключително авторитарна, почти подобна на секта група. В началото на 2018 г. швейцарското списание Republik изобрази основателя на партията Грило като „дигитален диктатор“ и изброи дълга поредица от случаи, при които несъгласните бяха изхвърлени от движението чрез кибертормоз, цифрови трибунали или просто изтриване на сметките им. Дори с пристигането на Луиджи Ди Майо като новия лидер на партията през есента на 2017 г. подобни случаи никога не изчезват напълно и италианските медии редовно се занимават.

Всичко, което се случва на Русо, винаги е било под контрола на партийното ръководство. Дори партията никога да не го е признала публично, доклади от бивши служители на Casaleggio и журналистически рецензии като документалния филм "Изборът" категорично предполагат, че поведението на членовете при гласуване никога не е било тайно, а винаги е било записано в базата данни от ръководството на партията и беше оценен. Дигитален активист от обкръжението на Италианската пиратска партия дори подозира Heise онлайн, че преките демократични претенции на движението са "чиста реклама без реална политическа стойност". „Русо практически не е нищо друго освен да направи безотговорна управляващата класа на M5S“, сигурен е той. Напразно човек търси истинско участие там.

Също така ръководството на партията само определя наличните канали за съвместно определяне и проблемите, повдигнати от референдумите. Политическият социолог Гербаудо докладва за изолирани опити на партийни активисти да използват LiquidFeedback, за да предложат алтернативна система с отворен код за процедури за съвместно определяне, произхождащи от средата на пиратските партии. "Имаше ограничен вътрешен протест и дискусии", казва той. Но тези опити бяха прекъснати. И досега, с изключение на два случая, членовете никога не са правили нищо друго, освен да потвърдят дадената линия на партийните лидери, обикновено със степен на одобрение над 80 процента.

"Непрофесионално" управление на ИТ

Изследователите, които наблюдават движението от години, не се изразяват толкова драстично като дългогодишния дигитален активист. Но Паоло Гербаудо също е сигурен, че властта в M5S е концентрирана на върха на йерархията, без партията открито да признае това. Баща и син Казаледжио и тяхната компания винаги са били „гръбнак“ на цялото движение, но те са направо „непрофесионални“, когато става въпрос за управление на ИТ системите на партията, обяснява Гербаудо: „Те не се смятат за софтуерна компания, а го правят всъщност идват само от маркетинговата индустрия. "

Нито Casaleggio, нито партията никога не са публикували подробности за изходния код на тяхната система, но дори малкото защитена информация предполага, че добросъвестността по отношение на сигурността и защитата на данните наистина е била в недостиг в Русо дълго време - дори ако сегашната версия е външно модерна проектирани. Когато рестартирането на платформата излезе онлайн през август 2017 г., бяха нужни едва 24 часа, докато находчив студент по математика се натъкне на SQL инжекция, която може да използва, за да проникне в базата данни на платформата. Случайно, както твърди по-късно. Той предупреждава оператора, но получава само една реклама като благодарност. Водещи политици от M5S спекулират, че е бил нает от политически опоненти и че интернет тълпата на привържениците на партията го е засипала със заплахи.

Откраднати данни за членове

Неговият пример бързо е последван от втори хакер с псевдоним „R0uge_0“, който действа с по-малко благородни мотиви и чиито дейности са документирани в Twitter и до днес. Той получава администраторски права в рамките на няколко дни и изпуска части от базата данни на членовете, включително пароли за Русо и различни партийни блогове, съхранявани в ясен текст. Няколко седмици по-късно, с избирането на Луиджи Ди Майо за нов председател на партията, той казва, че успява да гласува няколко пъти с помощта на множество отвлечени акаунти.

На този етап „Garante della Privacy“, върховният италиански орган за защита на данните, се намеси в случая и започна разследване срещу Русо. Ще са необходими няколко удължавания на сроковете и две посещения на място от разследващите през следващите две години, преди да се получи резултат, но огромните проблеми на платформата са очевидни от самото начало. И хакерът не остава без работа, защото нови вратички непрекъснато се отварят. През февруари 2018 г. той отново попадна в системата за управление на съдържанието на „Blog delle Stelle“ и публикува личните си данни до данъчния си номер във вътрешната зона на сайта под името Davide Casaleggio. Половин година по-късно „R0uge_0“ продължава да публикува лични данни от водещи политици на M5S, все още под същия профил в Twitter.

Едва през април 2019 г. най-добрият италиански служител по защита на данните най-накрая обяви присъдата си за онлайн присъствието на Cinque Stelle. Резултатът е опустошителен. Освен че операторите трябва да платят глоба от 50 000 евро, докладът изброява и дълъг списък с други дефекти. CMS, наречен "Подвижен тип", се използва в напълно остаряла версия, процедурите за вход са неадекватно защитени и правата за достъп до чувствителни данни не са ясно регламентирани. Няма възможности за истински одит на сигурността на системата. Докладът заключава, че поради тези недостатъци платформата „не може да гарантира в достатъчна степен целостта, автентичността и поверителността на решенията за гласуване, които всъщност са основни свойства на платформата за електронно гласуване (поне въз основа на международно признати стандарти). "

Страната незабавно отхвърля всяко твърдение: Твърденията се отнасят до остаряла версия на системата, която отдавна не се използва. Освен това разследванията така или иначе бяха политически мотивирани. Дали статусите в бекенда на движението всъщност са се подобрили оттогава, както е поискано от органа за защита на данните, е трудно да се разбере отвън. Годишният доклад на Associazione Rousseau за 2018 г. говори за няколко „оценки на уязвимостта“ и „тестове за проникване“, както и за преминаване към център за данни от ниво 4.

Независим контрол?

Едновременно с решението на органа за защита на данните в началото на април 2019 г. обаче се появиха нови твърдения за манипулирани гласове: В същия ден Касаледжио трябваше да даде показания пред римската прокуратура, защото една жена твърди, че е била регистрирана на платформата без нейно знание. Италианският новинарски сайт fanpage.it съобщава и за документи, които трябва да докажат, че кандидат на движението се е опитал да използва „дузина“ фалшиви акаунти, за да се включи в списъка за парламентарните избори през 2018 г. - напразно.

Твърденията обаче са трудни за проверка, тъй като няма независим контрол върху гласовете на Русо. Въпреки че те са официално потвърждавани редовно от нотариус, самият той вече се е кандидатирал за M5S на избори за Сенат и в никакъв случай не се смята за доказан ИТ експерт. Фактът, че Русо описва тази процедура като истинско, независимо "сертифициране", оставя органа за защита на данните "объркан" според собствения си доклад. В някои случаи прегледите се случват само дни след гласуването. Вместо това партията само два пъти се обади в международна агенция за сертифициране, последният път през 2016 г.

Ново начало с бивш разработчик на Facebook

Дори след няколко опита Associazione Rousseau не отговаря на въпроси от heise онлайн, както направи на създателите на документалния филм „Изборът“ - вместо това след няколко дни се връща само автоматизираната реклама с въпрос дали не трябва да се регистрирате за нова инициатива на тяхната платформа вълна. Много политици в движението се доверяват на традиционните медии и предпочитат да общуват със своите поддръжници директно чрез социалните медии и своя блог.

По повод десетата си годишнина през септември 2019 г. партията изненадващо обяви, че иска Русо да пренапише кодовата база от нулата - индикация, че проблемите от последните години не би трябвало да отминат неефективно от Казаледжио и колегите му. Емануел Мацили, разработчик на софтуер, дългогодишен член на партията и бивш служител на Facebook в САЩ, трябва да го прецени. В рядко интервю за Corriere della Sera той каза, че иска да пусне нова система с ревизирани приложения за удостоверяване и набиране на единичен вход за iOS и Android до края на годината.

Разработването на приложението ще се извършва с помощта на доброволци чрез краудсорсинг, но съобщенията остават мъгляви. Не е ясно кои части от системата разработчиците на доброволци всъщност могат да получат представа - и по този начин също така как трябва да се разбере твърдението, че това ще направи проекта „отворен код“. Една последна крилата фраза определено не трябва да липсва в съобщението: Вие все още разчитате на услугите на нотариуса, но в бъдеще искате да гарантирате коректността и сигурността на гласуването, използвайки технологията блокчейн. Във всеки случай движението не е загубило самочувствието си: „Работим за създаване на най-голямата пряка демокрация в света“. (siko)