Elektronické volby

Moderátoři: Rada resortních týmů - členové, Resortni Tym Demokracie

Pravidla fóra
Vítejte ve fóru meziresortního týmu Demokracie. Další informace najdete na internetové stránce týmu.
Odpovědět
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta »

torrespondent píše:
honza.h píše:Když bude dostatečně paranoidní, tak stejně nebude mít možnost zkontrolovat, že lístky které dostal nejsou označeny nějakým neviditelným způsobem.
Paranoici si můžou v hlasovací místnosti vzít náhradní sadu lístků.
Označených neviditelným způsobem. Alespoň to komise bude mít s identifikací snadnější. ;)
torrespondent píše:
Petr.Vileta píše:Ale takhle se dělá většina inovací. Kdyby ses snažil vymyslet cokoliv, aby to obstálo i v daleké budoucnosti, třeba v roce 1876 spalovací motor splňující dnešní normu Euro VI, tak budeš dál jezdit na koni. ;)
haha.
Ferdinand III. Habsburský, 1640:
01.jpg
zůstává nedešifrován, stejně jako desítky známých, a pravděpodobně mnohem mnohem víc neznámých kryptogramů.
A jseš si jistej, že to není jen změť náhodných znaků psaná v opilosti nebo pominutí smyslů? :?

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Pavel.Moravec
Návštěvník – nepatří k Pirátům
Příspěvky: 2764
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Bystrc
Dal poděkování: 12424 poděkování
Dostal poděkování: 5915 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec »

tomast píše: - každý volič má nějaký dlouhodobý průkaz/certifikát (třeba el. občanka)
- je čas voleb, volič chce z domova/na cestě volit přes internet
- spustí si k tomu určenou online web aplikaci (pokud bezpečnost takové aplikace je vyhovující pro banky, měla by stačit i na volby)
- autentizuje se do aplikace voličským průkazem (nutná čtečka příslušného průkazu)
- centrální obecný volební server provozuje službu, která má seznam platných voličských průkazů (+ jejich přiřazení k volebním okrskům) a na vyžádání vydá pro žádající voličský průkaz jednorázový token pro konkrétní volby a konkrétní okrsek podle výše zmíněného voličského průkazu - a zapamatuje si, že dotyčnému už další token nevydá, ale kdykoliv mu znova pošle už vydaný token.
- volební server pro konkrétní volby dostane přes aplikaci od uživatele vydaný token jako identifikaci + výsledek koho volí
- server si ověří pravost tokenu u obecného volebního serveru + informaci o okrsku (ale nedozví se skutečnou identitu uživatele) a zapíše si výsledek volby + token voliče.
- volič si může si svoji volbu během doby voleb a po jejich skončení kdykoliv ověřit (a během času voleb i změnit) - prostě znova spustí aplikaci a přes voličský průkaz a znovu získaný token si zpětně přečte volbu.
- po skončení voleb, potvrzení výsledků a vypořádání všech námitek obecný volební server smaže databázi vydaných tokenů pro tyto volby = anonymizace, konec možnosti ověření hlasu voličem.
Něco podobného detailnějšího už navrhoval Krtek (L.Nový), viz. mé dotazy na https://pad.pirati.cz/p/krtkuv-system-pro-e-volby

Základní problém: obecný volební.server plus konkrétní volební server dohromady ví, kdo jak volil - stačí, aby se ten druhý zeptal prvního na identitu. Což má zakázáno, ale jak jako občan můžu důvěřovat státu, že tento "zákaz" bude dodržen? Nějakým veřejným auditem přístupů k obec.voleb.serveru?
Takovýhle koncept by snad měl být funkční a bezpečný - pokud samozřejmě SW nebude obsahovat nějaké bezpečnostní díry a backdoory, ale to už je jiná pohádka.
No právě. Viz. naše připomínky ohledně backdoors v "security" protokolech. Za pár let se zjistí kdo jak volil.

Plus jak zabráníš velrybářství, kdy krátce před koncem voleb uplatím stovku lidí aby pro mne hlasovali (a ukázali mi tu svou volbu) a neodešli nikam hlasovat až do konce voleb? Ale opět, toto jsme zde řešili už mockrát, pořád se jen motáme v kruhu..
Tito uživatelé poděkovali autorovi Pavel.Moravec za příspěvky (celkem 2):
torrespondent, Tom.Adamec
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.
torrespondent
Návštěvník – nepatří k Pirátům
Příspěvky: 361
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 268 poděkování
Dostal poděkování: 634 poděkování

Re: Elektronické volby

Příspěvek od torrespondent »

Petr.Vileta píše:
torrespondent píše:
honza.h píše:Když bude dostatečně paranoidní, tak stejně nebude mít možnost zkontrolovat, že lístky které dostal nejsou označeny nějakým neviditelným způsobem.
Paranoici si můžou v hlasovací místnosti vzít náhradní sadu lístků.
Označených neviditelným způsobem. Alespoň to komise bude mít s identifikací snadnější. ;)
Tohle se už probíralo. Reálné riziko by bylo jen v policejním státě, kde jsou všichni přísedící ve většině okrsků sehrané loutky.
A opakuji, TOTO VLÁKNO NENÍ O NEBEZPEČNOSTI PAPÍROVÝCH VOLEB, jseš slepej? Jediný důvod, proč si nezaložíte vlastní vlákno je ten, že je vám jasné, že by v něm váš e-vote attention whoring neměl tolik diváků :*
A jseš si jistej, že to není jen změť náhodných znaků psaná v opilosti nebo pominutí smyslů? :?
http://scienceblogs.de/klausis-krypto-k ... ers/?all=1
a už fakt neser Vileta
tomast
Návštěvník – nepatří k Pirátům
Příspěvky: 6
Registrován: 28 pro 2011, 09:34
Profese: technik
Dal poděkování: 2 poděkování
Dostal poděkování: 1 poděkování

Re: Elektronické volby

Příspěvek od tomast »

Pavel.Moravec píše:Základní problém: obecný volební.server plus konkrétní volební server dohromady ví, kdo jak volil - stačí, aby se ten druhý zeptal prvního na identitu. Což má zakázáno, ale jak jako občan můžu důvěřovat státu, že tento "zákaz" bude dodržen? Nějakým veřejným auditem přístupů k obec.voleb.serveru?
Pokud není dotaz na identitu implementovaný (věc SW auditu od nezávislé autority), tak se nezeptá - můžou existovat jen dva druhy dotazů:
- předložíš registrovaný certifikát voliče - dostaneš token pro volby obsahující volební okrsek
- předložíš token - dostaneš odpověď zda je platný ANO/NE
Navíc skutečnou identitu nezná ani obecný volební server - ten z databáze obyvatel dostal před začátkem voleb jen seznam platných certifikátů voliče k jednotlivým okrskům.
Tohle je hlavně věc důvěryhodnosti SW pro volby a způsobu jejího zajištění. Stejně tak musíš důvěřovat třeba Sazce že nepodvádí při losování čísel pro Sportku, telefonnímu operátorovi, že neprodává lokalizační údaje mobilních telefonů (kudy a v kolik hodin každý den chodíš), atd.
No právě. Viz. naše připomínky ohledně backdoors v "security" protokolech. Za pár let se zjistí kdo jak volil.
Pokud se po skončení voleb zajistí smazání databáze vazeb certifikát-token, tak ne, nebude z čeho.
Plus jak zabráníš velrybářství, kdy krátce před koncem voleb uplatím stovku lidí aby pro mne hlasovali (a ukázali mi tu svou volbu) a neodešli nikam hlasovat až do konce voleb? Ale opět, toto jsme zde řešili už mockrát, pořád se jen motáme v kruhu..
Nijak a nevím, zda má smysl to řešit - když uplatíš celou volební komisi (což je výrazně méně lidí než 100), může celý okrsek "hlasovat" pro tebe bez ohledu na skutečné hlasování. Prostě se po otevření obálek vymění všechny lístky za jiné připravené.
Tito uživatelé poděkovali autorovi tomast za příspěvek:
Jiri.Ulip
Uživatelský avatar
Pavel.Moravec
Návštěvník – nepatří k Pirátům
Příspěvky: 2764
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Bystrc
Dal poděkování: 12424 poděkování
Dostal poděkování: 5915 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec »

tomast píše:
Plus jak zabráníš velrybářství, kdy krátce před koncem voleb uplatím stovku lidí aby pro mne hlasovali (a ukázali mi tu svou volbu) a neodešli nikam hlasovat až do konce voleb? Ale opět, toto jsme zde řešili už mockrát, pořád se jen motáme v kruhu..
Nijak a nevím, zda má smysl to řešit - když uplatíš celou volební komisi (což je výrazně méně lidí než 100), může celý okrsek "hlasovat" pro tebe bez ohledu na skutečné hlasování. Prostě se po otevření obálek vymění všechny lístky za jiné připravené.
Ve volební komisi má právo být zástupce jakékoliv volební strany. Jaká je šance že se ti podaří podplatit celou voleb.komisi?

A i kdyby ano, jedna voleb.komise znamená rámcově 100 hlasů. Kdybys nějak moc švindloval aby všichni z okrsku dali hlasy jen tvé straně, bylo by to až moc podezřelé a přepočítávalo by se či volilo znovu. A podplatit řadu OVK abys nějak reálně ovlivnil celkové výsledky, to už je prakticky nemožné.

Jaký model e-voleb umožňuje kontrolu podobnou, jako mají OVK?
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.
Uživatelský avatar
Jan.Hosek
Místní předsednictvo
Příspěvky: 453
Registrován: 18 lis 2016, 21:05
Profese: programátor
Bydliště: České Budějovice
Dal poděkování: 310 poděkování
Dostal poděkování: 499 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek »

Pavel.Moravec píše: Plus jak zabráníš velrybářství, kdy krátce před koncem voleb uplatím stovku lidí aby pro mne hlasovali (a ukázali mi tu svou volbu) a neodešli nikam hlasovat až do konce voleb? Ale opět, toto jsme zde řešili už mockrát, pořád se jen motáme v kruhu..
Napadá mě způsob, jak by se dalo snížit riziko vynucení hlasu a demotivovat od nakupování e-hlasů. Zabránit úplně se tomu nedaří ani u papírových voleb.
  • Volič by mohl mít více volebních účtů, mohl by si nechat poslat na všechny volební token. Všechny tokeny by vypadaly jako pravé, ale jen jeden z nich by byl pravý.
  • V případě, že by někdo chtěl od voliče hlas koupit, nebo ho donutit hlasovat, může použít účet s falešným tokenem, zahlasovat, ukázat že hlasoval.
  • Minimálně až do skončení hlasování vypadají všechny hlasy jako pravé, velrybář nemá šanci zjistit, že hlas není pravý.
  • Volič může tajně volit z účtu s pravým tokenem a jenom ten hlas se ve výsledku započítává
S touto možností se stává anonymní skupování hlasů na internetu nepraktické, protože může každý vesele prodávat své falešné hlasy. Neanonymní skupování hlasů je stále možné, ale velmi rizikové pro obě strany, bez vzájemné důvěry.
Uživatelský avatar
Jan.Hosek
Místní předsednictvo
Příspěvky: 453
Registrován: 18 lis 2016, 21:05
Profese: programátor
Bydliště: České Budějovice
Dal poděkování: 310 poděkování
Dostal poděkování: 499 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek »

Pavel.Moravec píše: A i kdyby ano, jedna voleb.komise znamená rámcově 100 hlasů. Kdybys nějak moc švindloval aby všichni z okrsku dali hlasy jen tvé straně, bylo by to až moc podezřelé a přepočítávalo by se či volilo znovu. A podplatit řadu OVK abys nějak reálně ovlivnil celkové výsledky, to už je prakticky nemožné.
U voleb do sněmovny jedna komise pravděpodobně výsledky nijak neovlivní. U komunálních voleb je to jinak, jedna komise může ovlivnit hodně. Menší strany těžko zvládnou ohlídat všechny komise. Tam pak může dojít třeba k zneplatnění hlasů, které můžou rozhodnout.
Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 34601
Registrován: 22 črc 2009, 18:12
Profese: Celkem Spokojený Důchodce
Bydliště: Plzeň 2
Dal poděkování: 31560 poděkování
Dostal poděkování: 25689 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta »

Pavel.Moravec píše:A i kdyby ano, jedna voleb.komise znamená rámcově 100 hlasů. Kdybys nějak moc švindloval aby všichni z okrsku dali hlasy jen tvé straně, bylo by to až moc podezřelé a přepočítávalo by se či volilo znovu. A podplatit řadu OVK abys nějak reálně ovlivnil celkové výsledky, to už je prakticky nemožné.

Jaký model e-voleb umožňuje kontrolu podobnou, jako mají OVK?
Už to tu určitě také bylo. Volební komisí by se mohl stát kdokoliv, kdo by projevil zájem. Prostě můj hlas z mého PC by se rozeslal na 100, 10000, milion, nejrůznějších míst, nějak šifrovaně, nebo jen hash, a porovnáním tohoto hlasu mezi sebou by se snad dalo zkontrolovat, že s tím nikdo nemanipuloval. Podobně, jako si Krtek občas (?) dělá "snímky" palců v nějakých snad několikaminutových intervalech, aby pak mohl prudit, že jsem někde odebral svůj 5 let starý palec. ;)

Řadový člen, stínový ministr švihlých nápadů a fórista

Fide, sed cui fidas, vide.
Věř, ale komu věříš měř.

(Perchta z Pernštejna - Bílá paní)

Uživatelský avatar
Pavel.Moravec
Návštěvník – nepatří k Pirátům
Příspěvky: 2764
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Bystrc
Dal poděkování: 12424 poděkování
Dostal poděkování: 5915 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec »

Honza.h a Petr.Vileta: fajn, tak navrhněte model e-voleb co toto řeší. Už zákadní model je založen na důvěře v neprolomitelnost šifer a že stát nebude podvádět, a už tak komplikovaný systém chcete ještě zesložitit. Good luck.
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.
Uživatelský avatar
Pavel.Moravec
Návštěvník – nepatří k Pirátům
Příspěvky: 2764
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Bystrc
Dal poděkování: 12424 poděkování
Dostal poděkování: 5915 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec »

Jen si tu něco odložím:

https://www.verifiedvoting.org/internet ... ed-states/
Unsolved problems with internet security make the electronic transmission of voted ballots too vulnerable to attack and too unreliable to be deployed today in our public elections. Beyond the threat of hacking or error, internet voting cannot provide an adequate means of independently verifying vote totals, which will inevitably erode public confidence in the announced results of close or disputed elections. While some promising end-to-end voter verifiable systems are under development, current commercially available technology is untested, proprietary, too vulnerable, and incapable of overcoming these fundamental vulnerabilities.
(následuje 6 největších pokusů se zavedením e-voleb (bůhvíproč USA nejsou zmíněny, asi jako největší propadák). Všude včetně Estonska velká kritika bezpečnosti.

Opět: až někdo hodně chytrej (což imho nikdo na fóru není a to se nechci nikoho dotknout) vynalezne open source, důvěryhodné, robustní, bezpečné na 10+ let řešení e-voleb které v důležitých parametrech není horší než dnešní papírové, pak budu pro e-volby. Do té doby nemá smysl se hrnout do elektronizace za každou cenu jako by to bylo dogma.
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.
Odpovědět

Zpět na „Demokracie“