Pavel.Moravec píše:Základní problém: obecný volební.server plus konkrétní volební server dohromady ví, kdo jak volil - stačí, aby se ten druhý zeptal prvního na identitu. Což má zakázáno, ale jak jako občan můžu důvěřovat státu, že tento "zákaz" bude dodržen? Nějakým veřejným auditem přístupů k obec.voleb.serveru?
Pokud není dotaz na identitu implementovaný (věc SW auditu od nezávislé autority), tak se nezeptá - můžou existovat jen dva druhy dotazů:
- předložíš registrovaný certifikát voliče - dostaneš token pro volby obsahující volební okrsek
- předložíš token - dostaneš odpověď zda je platný ANO/NE
Navíc skutečnou identitu nezná ani obecný volební server - ten z databáze obyvatel dostal před začátkem voleb jen seznam platných certifikátů voliče k jednotlivým okrskům.
Tohle je hlavně věc důvěryhodnosti SW pro volby a způsobu jejího zajištění. Stejně tak musíš důvěřovat třeba Sazce že nepodvádí při losování čísel pro Sportku, telefonnímu operátorovi, že neprodává lokalizační údaje mobilních telefonů (kudy a v kolik hodin každý den chodíš), atd.
No právě. Viz. naše připomínky ohledně backdoors v "security" protokolech. Za pár let se zjistí kdo jak volil.
Pokud se po skončení voleb zajistí smazání databáze vazeb certifikát-token, tak ne, nebude z čeho.
Plus jak zabráníš velrybářství, kdy krátce před koncem voleb uplatím stovku lidí aby pro mne hlasovali (a ukázali mi tu svou volbu) a neodešli nikam hlasovat až do konce voleb? Ale opět, toto jsme zde řešili už mockrát, pořád se jen motáme v kruhu..
Nijak a nevím, zda má smysl to řešit - když uplatíš celou volební komisi (což je výrazně méně lidí než 100), může celý okrsek "hlasovat" pro tebe bez ohledu na skutečné hlasování. Prostě se po otevření obálek vymění všechny lístky za jiné připravené.