Elektronické volby

Moderátoři: Rada resortních týmů - členové, Resortni Tym Demokracie

Pravidla fóra
Vítejte ve fóru meziresortního týmu Demokracie. Další informace najdete na internetové stránce týmu.
Odpovědět
Uživatelský avatar
next_ghost
Návštěvník – nepatří k Pirátům
Příspěvky: 3239
Registrován: 21 dub 2009, 18:03
Profese: programátor
Dal poděkování: 1433 poděkování
Dostal poděkování: 5131 poděkování
Kontaktovat uživatele:

Elektronické volby

Příspěvek od next_ghost »

Elektronické volby jsou sice skvělá myšlenka, ale jejich bezpečná implementace je brutálně složitá. Tady je seznam těch nejdůležitějších požadavků, které volební prostředek musí splňovat, jinak se dají volby celkem jednoduše zfalšovat:
  1. Systém nesmí stejnému voliči umožnit hlasovat víc než jednou.
  2. Z odevzdaných hlasů nesmí jít zpětně určit, kdo jak hlasoval. Ani pro malý zlomek z celkového počtu hlasujících.
  3. V případě pochybností musí být možné nezávisle ověřit součty hlasů i to, že je od okamžiku odevzdání nikdo neoprávněně nezměnil. (Oprávněná změna je možná jen v systémech, které voliči umožňují dodatečně změnit svůj vlastní hlas.)
  4. Výsledek voleb nesmí záviset na důvěryhodnosti jediné osoby.
Kryptografické volební systémy můžou celkem snadno zaručit bod 1 a s velkými obtížemi bod 2. Pokud se hlas dá spojit s konkrétním voličským klíčem, tak vydavatel klíčů může následně spárovat klíč s konkrétní osobou, která ho od něj dostala. Voličský klíč nemůže být anonymní, protože pak nejde rozumně zaručit bod 1. Anonymitu musí v praxi zajišťovat nespárovatelnost hlasu s konkrétním klíčem.

Bod 3 se prakticky nedá splnit, protože možných vektorů pro útok je strašně moc. Tak pro začátek třeba volební terminál může odeslat úplně jiný hlas, než jaký uživatel vybral na obrazovce, podpis bude platný a uživatel nepozná rozdíl. Nebo vydavatel klíčů může do systému propašovat hromadu mrtvých duší. Nebo by některé hlasy mohlo jít vymazat. Zapečetěná bedna plná papíru spolu s kontrolním součtem, kolik těch papírů má být uvnitř, se prostě zpětně kontroluje daleko jednodušeji.

A bod 4 je na tom ještě mnohem hůř. Formální důkaz korektnosti celého volebního systému se sice dá ověřit, ale dokáže to jen hrstka odborníků. Oproti tomu splnění těch 4 výše uvedených bodů u papírového hlasování dokáže odvodit i školák. Zdroják samotného volebního software se také dá zauditovat. ALE. Pak musíte věřit železu, na kterém to celé běží. Musíte věřit operačnímu systému. Musíte věřit, že v mašině není virus. Musíte věřit, že v mašině opravdu běží binárka zkompilovaná ze zauditovaného kódu. Musíte věřit i kompilátoru, který tu binárku vyrobil. A pokud lidi hlasují z vlastních počítačů, tak si celý ten seznam, čemu všemu musíte věřit, vynásobte milionem.

Ještě pořád se vám chce volit elektronicky?
torrespondent píše:V ČR je u voleb běžná praxe mít Win noťasy, a součty přenášet na neautentizovaných(!), nešifrovaných, USB(!) fleškách. Nevšiml jsem si, že by to někoho trápilo.
Nikoho to netrápí, protože se na těch fleškách nepřenáší nic tajného a za finální součty zodpovídají lidi, ne počítače. Volební komise by na konci měla zkontrolovat i čísla svého okrsku na webu volby.cz a nahlásit případné nesrovnalosti.

Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.

torrespondent
Návštěvník – nepatří k Pirátům
Příspěvky: 361
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 268 poděkování
Dostal poděkování: 634 poděkování

Re: Elektronické volby

Příspěvek od torrespondent »

Petr.Vileta píše:
torrespondent píše: Token sám anonymitu nezaručí. Vnitro má metadata plus čas zápisu hlasu do db, to se dá korelovat. Odeslání hlasu vyprodukuje jednoznačně identifikovatelný paket ke kterému znám i timestamp. Už si rozumíme?
Dva právě 18-letí kámoši si sednou na trávník u benzínky, z notebooku jednoho z nich se připojí přes veřejnou wifi na volební server a každý svým vlastním tokenem odhlasují. Jak se to dá dosledovat na konkrétního voliče? Jo a ten token obdrželi na Checkpointu (každý na jiném) týden předem.
...a přijdou pěšky nebo na kole, bez mobilů, MAC spoof, unifikovaný browser a OS, oba nejspíš studují IT. Pokud se vyhnuli všem kamerám a keyloggerum, hlasovali možná anonymně.

trochu typičtější scénář:
Průměrný český volič středního věku se připojí z domova, aby na to měl klid. Je slušný občan a nemá co skrývat, nesnáší komplikace, anonymní dárknet je pro feťáky, úchyly a teroristy říkala sousedka paní Pohlová, na disidenty upřímně sere, za totáče taky volil stranu jako všichni a co jako. Maximálně si zapne privacy mode, ten zná, protože když manželka posledně chtěla na Portál veřejné správy, adresní řádek jí napovídal jeho oblíbené pornoweby. Přes těžce fingerprintovaný browser se tokenem autorizuje k volbě a pošle hlas, není geek a je rád že to má za sebou, akorát, v telce začíná zajímavá detektivka.

next_ghost: to se ten elektronický přenos rovnou může vynechat a bude na koblihy. Jinak souhlas.
ps E6E550DD není tvůj PGP otisk ale short key-id, který je už dva roky k ničemu protože evil32...
Naposledy upravil(a) torrespondent dne 20 zář 2016, 01:33, celkem upraveno 1 x.
Tito uživatelé poděkovali autorovi torrespondent za příspěvky (celkem 3):
Alexandr.Mansurov, Frantisek.Navrkal, V__
Uživatelský avatar
Vlastimil.Efraim
Návštěvník – nepatří k Pirátům
Příspěvky: 2612
Registrován: 11 říj 2009, 23:08
Profese: sekáč
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 555 poděkování
Dostal poděkování: 1188 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Vlastimil.Efraim »

Funguje to třeba ve Skandinávii, proč se tam neinspirovat??? :roll:
Tito uživatelé poděkovali autorovi Vlastimil.Efraim za příspěvky (celkem 2):
anonym2064, V__
Uživatelský avatar
Vlastimil.Efraim
Návštěvník – nepatří k Pirátům
Příspěvky: 2612
Registrován: 11 říj 2009, 23:08
Profese: sekáč
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 555 poděkování
Dostal poděkování: 1188 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Vlastimil.Efraim »

torrespondent píše:bla bla bla
A co třeba něco konstruktivního? ;)
Tito uživatelé poděkovali autorovi Vlastimil.Efraim za příspěvek:
V__
Uživatelský avatar
Vlastimil.Efraim
Návštěvník – nepatří k Pirátům
Příspěvky: 2612
Registrován: 11 říj 2009, 23:08
Profese: sekáč
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 555 poděkování
Dostal poděkování: 1188 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Vlastimil.Efraim »

4.pdf
Petr Šindelář - Hewlett Packard
(625.46 KiB) Staženo 235 x
Evolby_2_verze.pdf
Masarykova univerzita
(470.23 KiB) Staženo 355 x
Tito uživatelé poděkovali autorovi Vlastimil.Efraim za příspěvky (celkem 2):
anonym2064, V__
Uživatelský avatar
Robert.Magni
Člen KS Plzeňský kraj
Příspěvky: 5550
Registrován: 18 led 2013, 17:08
Profese: dělník
Bydliště: Břasy 264,okr.Rokycany
Dal poděkování: 22510 poděkování
Dostal poděkování: 4541 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Robert.Magni »

Stačí vynechat tu anonymitu a je klid.
Tito uživatelé poděkovali autorovi Robert.Magni za příspěvek:
V__

Robert Magni
zabzicek@gmail.com
799796575
Nelíbí se vám moje názory ? Tak vypadněte na bar !
Roger Waters, Praha 2023

Uživatelský avatar
Martin.Kucera
Kontrolní komise
Příspěvky: 18636
Registrován: 23 dub 2009, 16:41
Profese: nakladatel
Dal poděkování: 2165 poděkování
Dostal poděkování: 33830 poděkování

Re: Elektronické volby

Příspěvek od Martin.Kucera »

Robert.Magni píše:Stačí vynechat tu anonymitu a je klid.
To bys ale musel změnit Ústavu.
Tito uživatelé poděkovali autorovi Martin.Kucera za příspěvky (celkem 9):
Robert.Magni, Ondrej.Profant, Ales.Sura, Frantisek.Navrkal, Alexandr.Mansurov, torrespondent, Vojtech.Pikal, Mikulas.Peksa, V__

Jak jednoduchý by byl svět, kdybychom četli a dělali věci hned správně. :) -- Lucie Spáčilová

Uživatelský avatar
Robert.Magni
Člen KS Plzeňský kraj
Příspěvky: 5550
Registrován: 18 led 2013, 17:08
Profese: dělník
Bydliště: Břasy 264,okr.Rokycany
Dal poděkování: 22510 poděkování
Dostal poděkování: 4541 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Robert.Magni »

Martin.Kucera píše:
Robert.Magni píše:Stačí vynechat tu anonymitu a je klid.
To bys ale musel změnit Ústavu.
Však ta to potřebuje jako sůl.
Tito uživatelé poděkovali autorovi Robert.Magni za příspěvek:
V__

Robert Magni
zabzicek@gmail.com
799796575
Nelíbí se vám moje názory ? Tak vypadněte na bar !
Roger Waters, Praha 2023

Uživatelský avatar
next_ghost
Návštěvník – nepatří k Pirátům
Příspěvky: 3239
Registrován: 21 dub 2009, 18:03
Profese: programátor
Dal poděkování: 1433 poděkování
Dostal poděkování: 5131 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od next_ghost »

Vlastimil.Efraim píše:...
Ten volební systém od HP nesplňuje ani jedno bezpečnostní kritérium z mého úvodního příspěvku. Za domácí úkol si to PDF pořádně pročti a urči, který krok volebního procesu porušuje které kritérium (klidně i několik současně).
Tito uživatelé poděkovali autorovi next_ghost za příspěvek:
V__

Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.

Uživatelský avatar
Frantisek.Navrkal
Zahraniční odbor
Příspěvky: 4764
Registrován: 11 kvě 2012, 23:42
Profese: datový inženýr
Dal poděkování: 9909 poděkování
Dostal poděkování: 5722 poděkování

Re: Elektronické volby

Příspěvek od Frantisek.Navrkal »

I kdyby někdo vymyslel super software, kterej všechno rozumně ošetří, tak stejně musíte věřit hardwaru, což je problematický. Ale i pak by nebylo vyhráno - museli byste zajistit, že voličovi někdo nepodstrčí místo krásnýho nezávisle opakovaně zauditovanýho HW nějaký podvrh, který zaznamená někam hlas voliče a dál pošle třeba hlas úplně jiný. Prostě elektronické volby jsou problémy, které když vyřešíme, vytvoříme tím dvakrát víc problémů nových. Asi se rozhoupu a navrhnu konečně, abychom si tuhle kravinu z programu vyškrtli.

Ještě doporučuju tohle video: https://youtu.be/w3_0x6oaDmI
Tito uživatelé poděkovali autorovi Frantisek.Navrkal za příspěvky (celkem 6):
next_ghost, Ondrej.Profant, Vlastimil.Efraim, Roman.Kucera, Michael.Polak, V__

Flamewar does not determine who is right - only who is left.
Moje (bývalé) poslancování: poslanecký report, stránka na Facebooku, Twitter profil, podcast Na vrkanou

Odpovědět

Zpět na „Demokracie“