Fórum Pirátské strany

Vám pořád nedochází, že bezpečnost elektronických voleb vůbec není programátorský problém...

Rostislav.Reha píše:

next_ghost píše: Papírové volby jsou proti tomuhle dostatečně chráněné. Kandidující strany mají přednostní právo navrhovat členy okrskových volebních komisí. Celkové výsledky jednotlivých okrsků se pak zveřejňují na Internetu, kde je okrskové komise můžou dodatečně překontrolovat a nahlásit chyby. A pokud jsou data okrsků na webu zkontrolovaná, dají se nezávisle přepočítat celkové výsledky.

Tak to preved do elektronicke podoby. Teda pokud nenajdes jiny zpusob.

Když se to převede do elektronické podoby, tak tím automaticky přijdeš o ten zásadní princip, na kterém stojí bezpečnost papírových voleb: Že volební komisař jmenovaný za Piráty může na vlastní oči sledovat, co se s hlasovacími lístky děje od začátku až do konce.

Jenže když to celé převedeš do elektronické podoby, tak se hlasy budou strkat do černé skříňky, ze které na konci vypadne nějaký výsledek. Ale jak se k tomu výsledku ve skutečnosti došlo, to už ti nikdo nezaručí.

Robert.Magni píše:A totéž jde i v elektrice. Nikde není psáno,že nemůže mít každý okrsek vlastní počítač,tudíž by hacker musel napadnout zase všechny ,,urny,, najednou.Decentralizovaný volby,stejně jako u papíru.

Akorát s tím rozdílem, že místo volební komise transparentně vybrané ze zástupců kandidujících stran bude o výsledku voleb reálně rozhodovat správce toho počítače.

Michal.Ketner píše:Si tu odložím at na to nezapomenu, co bylo na tom Estonskym systemu teda spatne ?

http://kodu.ut.ee/~lipmaa/papers/voting4hb.pdf

V kapitole 8 máš napsaný přehledný seznam, z něj je jednoznačně nejhorší problém "Human-oriented verifiability" na straně 12. Bez nezávislé ověřitelnosti výsledku prostě nemá smysl o elektronických volbách vůbec uvažovat. Dál ten článek zkoumat nebudu, protože mám důležitější věci na práci.

Next ghost má absolutní pravdu. A je velmi smutné sledovat, jak sem nejvíce píší lidé, kteří ho nejsou schopni pochopit.

Ty pořád uvažuješ o nutnosti složitýho počítače tam,kde jde použít naprosto hloupý elektrický stroječek na úrovni telegrafu.

Robert.Magni píše:Ty pořád uvažuješ o nutnosti složitýho počítače tam,kde jde použít naprosto hloupý elektrický stroječek na úrovni telegrafu.

Myslíš třeba skener na papírové hlasovací lístky, který po uzavření volebních místností nakrmí sama okrsková volební komise? Když se pár náhodně vybraných okrsků pro jistotu přepočítá i ručně, tak jsem pro.

next_ghost píše:Vám pořád nedochází, že bezpečnost elektronických voleb vůbec není programátorský problém...

Jenže když to celé převedeš do elektronické podoby, tak se hlasy budou strkat do černé skříňky, ze které na konci vypadne nějaký výsledek. Ale jak se k tomu výsledku ve skutečnosti došlo, to už ti nikdo nezaručí.

Michal.Ketner píše:Si tu odložím at na to nezapomenu, co bylo na tom Estonskym systemu teda spatne ?

http://kodu.ut.ee/~lipmaa/papers/voting4hb.pdf

V kapitole 8 máš napsaný přehledný seznam, z něj je jednoznačně nejhorší problém "Human-oriented verifiability" na straně 12. Bez nezávislé ověřitelnosti výsledku prostě nemá smysl o elektronických volbách vůbec uvažovat. Dál ten článek zkoumat nebudu, protože mám důležitější věci na práci.

A ty se na to pořád díváš z pohledu jak se to dělá dnes. Co třeba, kdyby volební komisaři, místo nějakého půldednního školení absolvovali "zkoušku zařízení"? Provedli by otevřenou volbu na zkoušku, spočetli to ručně a stroj by musel vydat stejný výsledek. Pak by se stroj zapečetil. Pokud by jeho HW konstrukce neumožňovala změnu SW (např. BIOS v ROM, program na DVD, atd.), tak by se snad dalo tvrdit, že stroj je bezpečný. Podobně by se provedly zkoušky všech nadřízených "pointů" v síti až do centrály.

Jo a ten můj příspěvek o bitcoinech jste nějak přehlédli. Proč nelze na volby použít bitcoin?
piratske-kauzy-f353/elektronicke-volby- ... ml#p473105 (druhá půlka příspěvku)

Petr.Vileta píše:A ty se na to pořád díváš z pohledu jak se to dělá dnes. Co třeba, kdyby volební komisaři, místo nějakého půldednního školení absolvovali "zkoušku zařízení"? Provedli by otevřenou volbu na zkoušku, spočetli to ručně a stroj by musel vydat stejný výsledek. Pak by se stroj zapečetil. Pokud by jeho HW konstrukce neumožňovala změnu SW (např. BIOS v ROM, program na DVD, atd.), tak by se snad dalo tvrdit, že stroj je bezpečný. Podobně by se provedly zkoušky všech nadřízených "pointů" v síti až do centrály.

Co když zařízení podvruje hlasy jen v nějaký konkrétní čas. Nebo se to spustí odevzdáním nějakého voličského tokenu? Existuje spousta způsobů, jak to zfixlovat, aby to zkouškou prošlo, když o ní předem víš (...narozdíl od konstruktérů Volkswagenu každý normální člověk ví, že k zfixlování emisí stačí litr v kapse revizního technika ).

next_ghost píše:

Robert.Magni píše:Ty pořád uvažuješ o nutnosti složitýho počítače tam,kde jde použít naprosto hloupý elektrický stroječek na úrovni telegrafu.

Myslíš třeba skener na papírové hlasovací lístky, který po uzavření volebních místností nakrmí sama okrsková volební komise? Když se pár náhodně vybraných okrsků pro jistotu přepočítá i ručně, tak jsem pro.

Spíš jsem měl na mysli něco na tenhle způsob http://mobil.idnes.cz/mobil-na-jedno-po ... _denik_ada

Robert.Magni píše: Spíš jsem měl na mysli něco na tenhle způsob http://mobil.idnes.cz/mobil-na-jedno-po ... _denik_ada

A nebo rozdávat SIMky... ty taky stojí pakatel.

Vlastimil.Efraim píše:

Robert.Magni píše: Spíš jsem měl na mysli něco na tenhle způsob http://mobil.idnes.cz/mobil-na-jedno-po ... _denik_ada

A nebo rozdávat SIMky... ty taky stojí pakatel.

Ne,simku by musel člověk strčit do telefonu a tím by končila anonymita - imei.

Napadl mě takový koncept elektronických voleb, který má určitě spoustu much, ale jestli jsou vychytatelné či nikoli, to předkládám k diskusi:
* Bylo by vygenerováno tolik unikátních kódů, kolik je oprávněných voličů. Tyto kódy by byly "zapečetěny" (podobným způsobem jako třeba banky posílají PIN ke kartě) a následně náhodně rozeslány voličům (takže by nikdo nevěděl, komu by byl poslán jaký kód). S dostatečným předstihem, aby si každý volič zvládl svůj kód vyzvednout.
* Aplikace pro hlasování by voličův hlas zašifrovala a odeslala na volební server. Po dobu hlasování by nebylo možné zjistit, jaký kód jak hlasoval.
* Po skončení hlasování by každý volič mohl v kontrolní aplikaci zadáním svého kódu ověřit, jak byl jeho hlas započten.
* Dále po skončení hlasování nastupují ověřovací volební komise. Každé komisi by byla přidělena k ověření sada 500 kódů (jakýsi "virtuální okrsek"). Ověřování by probíhalo ve stejné aplikaci v jaké si své hlasování ověřují voliči, a to takto:
- komise postupně zadává přidělené kódy a značí si jak který hlasoval
- po zadání všech kódů posčítá hlasy, které si poznačila
- zkontroluje, zda její výsledek odpovídá výsledku, který pro její "okrsek" zobrazuje volební server

Tím by se měly řešit požadavky:
- anonymita voliče (jen on ví jak hlasoval, pokud nikomu neprozradí kód)
- vyloučení podvrhu "volič hlasoval A, kontrola mu ukáže A, ale ve skutečnosti je započteno B", protože i volební komisi ukáže kontrola A, takže zobrazené výsledky pro jednotlivé voliče musejí souhlasit se zobrazovanými výsledky pro okrsky a zobrazené výsledky pro okrsky si může každý zájemce nezávisle posčítat a zkontrolovat tak celkový výsledek

Můžete cupovat.