Elektronické volby

Aktuální kauzy týkající se programu a politiky Pirátů.
Pravidla fóra
Toto je veřejné fórum, které nesděluje politická stanoviska či názory Pirátské strany. Dodržujte prosím jeho pravidla.
Do vnitrostranické diskuse se mohou naši příznivci zapojit, pokud vstoupí do příslušné skupiny registrovaní příznivci.
Odpovědět
Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 80 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 30 říj 2017, 20:48

Po přečtení celé diskuse bych rád zopakoval jednu věc, která tady zazněla a já souhlasím. E-volby bude vhodné vyzkoušet nejdřív jinde než na poslanecké sněmovně, senátu nebo prezidentské volbě. Například komunálních voleb je menší riziko sofistikovaného útoku na e-volby, větší riziko významných podvodů ve volebních komisích u součtu hlasů, nemožnost volit jinde než ve svém okrsku.

Co se týče volebních terminálů ve volebních místnostech, nejsem si jistý jestli by byly finančně výhodnější, než papír a ruční sčítání. Spíš bych řekl, že ne. Tady vidím víc problémů, než benefitů. Online by ještě hodně dlouho nemuseli hlasovat ti, kdo té technologii nedůvěřují nebo neovládají. Kdežto terminály by se asi používaly plošně, nebo vůbec.
Tito uživatelé poděkovali autorovi Jan.Hosek za příspěvky (celkem 4):
JakubPl, Petr.Vileta, Jiri.Ulip, Ivor.Kollar

Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 80 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 30 říj 2017, 21:24

torrespondent píše: U voleb nejde jen o validitu, ale taky o tajnost, a tedy pokud nemáš možnost si ověřit, že tvůj telefon nevyzrazuje tvou volbu, tak to nesplňuje ústavní podmínku.
Taky musí být nějaká zodpovědnost nechaná na voliči, aby si zajistil dostatečně důvěryhodné zařízení, a nebo radši volil postaru. Když bude dostatečně paranoidní, tak stejně nebude mít možnost zkontrolovat, že lístky které dostal nejsou označeny nějakým neviditelným způsobem. Ale ať ústavní podmínky případně posoudí ústavní soud. Možná se ukáže, že všechny volby jsou protiústavní. :-)
Názor Ivana na e-volby beru jako názor někoho, kdo je systémový architekt, ale ne kryptolog, nebo bezpečnostní analytik.
Tak pro Ivana (možné použít i jako manuál voliče): Volit z telefonu není 100% bezpečné. Telefon může být zavirovaný, a Snowden dokonce někde řekl něco jako, že NSA se dostane do každého telefonu. Pokud budeš volit telefonem, určitě si ověř z jiného zařízení, že tvůj hlas byl přijat tak jak byl. Udělej to během a i po skončení voleb.
kdo by podle tebe byl na Chovancovo/Langerovo/Johnovo/Paroubkovo ministerstvu vnitra důvěryhodná osoba, nebo důvěryhodný počítač...
Klíč lze složit z více nezávislých klíčů, třeba všech stran. A riziko zneužití je, že Chovanec/Langer/John/Paroubek budou brečet ještě před oficiálním zveřejněním výsledků.

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 26981
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 21916 poděkování
Dostal poděkování: 18846 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta » 30 říj 2017, 22:41

torrespondent píše:"prolomení dnešních šifer nelze očekávat tak brzo, aby nás to tolik trápilo" LOL
Ale takhle se dělá většina inovací. Kdyby ses snažil vymyslet cokoliv, aby to obstálo i v daleké budoucnosti, třeba v roce 1876 spalovací motor splňující dnešní normu Euro VI, tak budeš dál jezdit na koni. ;) Vymyslí se tedy něco, co bude fungovat nějakých dalších 10, 20, 50 let a mezitím se přijde na něco lepšího. Nebo snad myslíš, že Orlická přehrada, nebo Temelín, byly projektovány se životností 1000 let? Na tisíc let dopředu plánovali jiní (Římané, Adolf) a jak dopadli. :lol:
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

odis
Uživatel fóra – není člen Pirátů
Příspěvky: 98
Registrován: 29 říj 2013, 09:38
Profese: Manažer přípravy a realizace výstavby
Dal poděkování: 166 poděkování
Dostal poděkování: 54 poděkování

Re: Elektronické volby

Příspěvek od odis » 31 říj 2017, 08:38

Petr.Vileta píše:
torrespondent píše:"prolomení dnešních šifer nelze očekávat tak brzo, aby nás to tolik trápilo" LOL
... vymyslet cokoliv, aby to obstálo i v daleké budoucnosti, ...
No, Honza ač optimista píše, že tajná bude volba jenom +-v současnosti, ale očekávat prolomení třeba za 5-10 let, tedy tajná volba to není.

Ale ta technologie co píšeš je a existuje, hlasování papírem vhozeným do urny. Z pohledu dneška, když jsou všude počítače se zdá jako pazourek, ale technologie nůže je stará taky tisíce let a stejně se používá.

Jaký je tedy smysl dálkové volby? Co mi to usnadní? V případě řešení Honza budu codit si generovat si něco na úřad podle toho, kdo prolomí šifru, ted to samé jako volební průkaz + jako bonus dostanu, že mé tajné předchozí volby se stanou "veřejné".
Tam kde je mají buď ustupují nebo setrvale na nich trvají i když jsou důkazy o "prolomení" (u kterých nikdo neřeší zda nebyl podvod). Fakt chceme zavádět počítače všude jenom protože jsou nebo je lepší je zavádět tam kde fakt prokazatelně pomůžou?

Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 80 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 31 říj 2017, 09:31

odis píše: No, Honza ač optimista píše, že tajná bude volba jenom +-v současnosti, ale očekávat prolomení třeba za 5-10 let, tedy tajná volba to není.
Abych to upřesnil. Nevím jestli jde zaručit, že si nebude možné spojit token, který dostane volič od úřadu, s odevzdaným hlasem i po prolomení použité asymetrické šifry. Možná, že to jde vymyslet, možná je to nemožné, do takové míry jsem to nestudoval a nepromýšlel. Nicméně identitu držitele volebního tokenu může znát pouze úřad a ten může mít povinnost ten údaj po určité lhůtě (pro přezkum voleb) zničit. Takže historici, kteří za sto let budou chtít za pomocí kvantových počítačů zkoumat kdo jak volil budou mít stejně asi smůlu.
Jaký je tedy smysl dálkové volby? Co mi to usnadní?
Tobě možná z počátku nic, do parlamentu určitě budeš smět volit papírem ještě dost dlouho. Mě to přijde lepší a flexibilnější, než si nechat posílat voličský průkaz a v některých volbách to ani nejde. Lepší než za deštivého počasí chodit do volební místnosti. Nemusím věřit volební komisi, že můj hlas dobře sečte, že ho třeba nevyřadí jako neplatný a já se o tom nikdy nedovím. Nemusím se bát, že celá volební komise v komunálních volbách to má domluvené předem. Můžu se těšit, že výhledově budu moct rozhodovat, nebo se kolektivně vyjádřit k více věcem, než kdo tam má sedět. Když bude takový systém fungovat a bude ho používat dost lidí, bude velmi levné vypsat třeba nezávazné místní referendum. A kdo ví co ještě. Kdyby se auta odmítly hned na začátku, s tím, že nejsou rychlejší než kočár a mají jiné nevýhody, tak bysme dnes dost možná neměli letadla.
Tito uživatelé poděkovali autorovi Jan.Hosek za příspěvek:
Jiri.Ulip

odis
Uživatel fóra – není člen Pirátů
Příspěvky: 98
Registrován: 29 říj 2013, 09:38
Profese: Manažer přípravy a realizace výstavby
Dal poděkování: 166 poděkování
Dostal poděkování: 54 poděkování

Re: Elektronické volby

Příspěvek od odis » 31 říj 2017, 09:44

Abych to upřesnil.... kdo jak volil budou mít stejně asi smůlu.
Když nikdo nemá jistotu a zahraničí ukazuje, že to nidke nedokázali, sic eneříká, že to nelze, ale fakt to prosadit, když to nikde neumí a zisk co to občanovi přinese je diskutabilní?

Jaký je tedy smysl dálkové volby? Co mi to usnadní?
Tobě možná z počátku nic, do parlamentu určitě budeš smět volit papírem ještě do...vypsat třeba nezávazné místní referendum. A kdo ví co ještě. Kdyby se auta odmítly hned na začátku, s tím, že nejsou rychlejší než kočár a mají jiné nevýhody, tak bysme dnes dost možná neměli letadla.[/quote]

No takže vyměním nejistotu, že můj hlas nesečnou dobře nebo se komise domluví, za nejistotu že systém heknout a upraví výsledky s tím, že možná asi volba nebude tajná? Když přidám, že budu asi chodit "pravidelně" pro nové tokeny místo abych šel volit?

Uznávám, že v případě referend to mění situaci tvrdě v neprospěch "papíru", ale u všech ostatních voleb je to pouze "když lektronizace tak všude". Ale referenda nemáme, takže v současnosti je to argument co podle mě nic neznamená...

Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 80 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 31 říj 2017, 10:18

odis píše: No takže vyměním nejistotu, že můj hlas nesečnou dobře nebo se komise domluví, za nejistotu že systém heknout a upraví výsledky s tím, že možná asi volba nebude tajná? Když přidám, že budu asi chodit "pravidelně" pro nové tokeny místo abych šel volit?
Ten systém je hodně odolný proti heknutí a úpravě výsledků. Slabý článek jsou jen zařízení, ze kterých volí, tam je to na voliči, aby použil zařízení, které nemá někdo jiný pod kontrolou. Ale stejně tak můžu už dnes zneužít datovou schránku voliče, nechat si poslat někam jeho voličský průkaz a přinejmenším mu znemožnit volit. On se to dozví až ve volební místnosti.
Uznávám, že v případě referend to mění situaci tvrdě v neprospěch "papíru", ale u všech ostatních voleb je to pouze "když lektronizace tak všude". Ale referenda nemáme, takže v současnosti je to argument co podle mě nic neznamená...
Nezávazné místní referendum si snad může asi už dnes udělat kdo chce. Dokud nebude odzkoušený a levný systém pro volby, tak bude argument proti referendu, že by to bylo drahé. Registr smluv byl taky dávno, před zákonem o registru smluv. Kdyby nefungoval registr smluv, tak by tam bylo mnohem víc argumentů, jak to bude drahé, jak to nebude fungovat. Ty argumenty tam byly stejně, ale stačilo říct, vždyť už to dávno funguje. :-)

Uživatelský avatar
Roman.Semik
Příznivec Pirátů – Vysočina
Příspěvky: 339
Registrován: 02 čer 2012, 20:30
Profese: IT specialista
Bydliště: Praha Čakovice
Dal poděkování: 767 poděkování
Dostal poděkování: 231 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Roman.Semik » 31 říj 2017, 15:44

honza.h píše:Ale stejně tak můžu už dnes zneužít datovou schránku voliče, nechat si poslat někam jeho voličský průkaz a přinejmenším mu znemožnit volit. On se to dozví až ve volební místnosti.
Tak jsem si v posledních dvou volbách nechal datovou schránkou poslat voličský průkaz. Vyškrtnut z místního seznamu jsem nebyl. Volit jsem mohl 2x. A to jsem je na to minule upozorňoval. Agenda kolem voličských průkazu je zralá na modernizaci.
Na Proof of Concept by se daly využít volby v jednom senátním obvodu nebo v několika málo obvodech komunálních voleb. Obavy z nedostatečného zabezpečení chápu. Inspirace z Estonska ale rozhodně není k zahození (včetně toho, jak se nyní vyrovnávají s chybou v RSA knihovně firmy Infineon).
A k anonymitě voleb. Ptal se někdo těch se špatným zrakem, proč nemohou volit tajně?
Tito uživatelé poděkovali autorovi Roman.Semik za příspěvky (celkem 3):
Jan.Hosek, Petr.Vileta, Vojtech.Pikal

torrespondent
Uživatel fóra – není člen Pirátů
Příspěvky: 357
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 278 poděkování
Dostal poděkování: 615 poděkování

Re: Elektronické volby

Příspěvek od torrespondent » 31 říj 2017, 16:16

honza.h píše:
torrespondent píše: U voleb nejde jen o validitu, ale taky o tajnost, a tedy pokud nemáš možnost si ověřit, že tvůj telefon nevyzrazuje tvou volbu, tak to nesplňuje ústavní podmínku.
Taky musí být nějaká zodpovědnost nechaná na voliči, aby si zajistil dostatečně důvěryhodné zařízení, a nebo radši volil postaru. Když bude dostatečně paranoidní, tak stejně nebude mít možnost zkontrolovat, že lístky které dostal nejsou označeny nějakým neviditelným způsobem. Ale ať ústavní podmínky případně posoudí ústavní soud. Možná se ukáže, že všechny volby jsou protiústavní. :-)
Jak má asi typický volič posoudit, jestli je jeho telefon bezpečný, proboha.
Paranoici si můžou v hlasovací místnosti vzít náhradní sadu lístků.
honza.h píše:Pokud budeš volit telefonem, určitě si ověř z jiného zařízení, že tvůj hlas byl přijat tak jak byl. Udělej to během a i po skončení voleb.
Tvůj model umožňuje po odhlasování zjistit jak jsi volil? To přece způsobí vydírání a kupčení.
honza.h píše:Klíč lze složit z více nezávislých klíčů, třeba všech stran. A riziko zneužití je, že Chovanec/Langer/John/Paroubek budou brečet ještě před oficiálním zveřejněním výsledků.
Jaké jsou dělitelné, PQ odolné, asym. klíče prosímtě...
Petr.Vileta píše:
torrespondent píše:"prolomení dnešních šifer nelze očekávat tak brzo, aby nás to tolik trápilo" LOL
Ale takhle se dělá většina inovací. Kdyby ses snažil vymyslet cokoliv, aby to obstálo i v daleké budoucnosti, třeba v roce 1876 spalovací motor splňující dnešní normu Euro VI, tak budeš dál jezdit na koni. ;) Vymyslí se tedy něco, co bude fungovat nějakých dalších 10, 20, 50 let a mezitím se přijde na něco lepšího. Nebo snad myslíš, že Orlická přehrada, nebo Temelín, byly projektovány se životností 1000 let? Na tisíc let dopředu plánovali jiní (Římané, Adolf) a jak dopadli. :lol:
haha.
Ferdinand III. Habsburský, 1640:
01.jpg
zůstává nedešifrován, stejně jako desítky známých, a pravděpodobně mnohem mnohem víc neznámých kryptogramů.

The Top 50 unsolved encrypted messages
http://scienceblogs.de/klausis-krypto-k ... -messages/

vzpomeň co ti psal Ivor
Tito uživatelé poděkovali autorovi torrespondent za příspěvek:
Pavel.Moravec

tomast
Uživatel fóra – není člen Pirátů
Příspěvky: 6
Registrován: 28 pro 2011, 09:34
Profese: technik
Dal poděkování: 2 poděkování
Dostal poděkování: 1 poděkování

Re: Elektronické volby

Příspěvek od tomast » 31 říj 2017, 17:27

Určitě nejsem první kdo se nad tím zamýšlel a něco takového navrhl, ale:
Technická realizace dle mého:

- každý volič má nějaký dlouhodobý průkaz/certifikát (třeba el. občanka)
- je čas voleb, volič chce z domova/na cestě volit přes internet
- spustí si k tomu určenou online web aplikaci (pokud bezpečnost takové aplikace je vyhovující pro banky, měla by stačit i na volby)
- autentizuje se do aplikace voličským průkazem (nutná čtečka příslušného průkazu)
- centrální obecný volební server provozuje službu, která má seznam platných voličských průkazů (+ jejich přiřazení k volebním okrskům) a na vyžádání vydá pro žádající voličský průkaz jednorázový token pro konkrétní volby a konkrétní okrsek podle výše zmíněného voličského průkazu - a zapamatuje si, že dotyčnému už další token nevydá, ale kdykoliv mu znova pošle už vydaný token.
- volební server pro konkrétní volby dostane přes aplikaci od uživatele vydaný token jako identifikaci + výsledek koho volí
- server si ověří pravost tokenu u obecného volebního serveru + informaci o okrsku (ale nedozví se skutečnou identitu uživatele) a zapíše si výsledek volby + token voliče.
- volič si může si svoji volbu během doby voleb a po jejich skončení kdykoliv ověřit (a během času voleb i změnit) - prostě znova spustí aplikaci a přes voličský průkaz a znovu získaný token si zpětně přečte volbu.
- po skončení voleb, potvrzení výsledků a vypořádání všech námitek obecný volební server smaže databázi vydaných tokenů pro tyto volby = anonymizace, konec možnosti ověření hlasu voličem.

Případný útočník, který by chtěl vědět kdo jak volil, by musel získat obě databáze z obou nezávislých serverů, ani jedna samostatně by mu to neřekla. A bez znalosti vazby certifikátu voličského průkazu na konkrétní osobu by se to nedozvěděl ani tak (není důvod aby taková informace v databázi průkazů byla).

Takovýhle koncept by snad měl být funkční a bezpečný - pokud samozřejmě SW nebude obsahovat nějaké bezpečnostní díry a backdoory, ale to už je jiná pohádka.

Odpovědět

Zpět na „Pirátské kauzy“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti