Fórum Pirátské strany

Vit.Jurasek píše:Jde jen o to, že by se musely ID obyvatel anonymizovat (smazat) hned po skončení volby, ale to by nebylo až tak těžké ohlídat.

Většinou u každých voleb nebo hlasování bývá stanovena nějaká doba na přezkum. Takže bych to viděl na vyjmutí disků ze serveru, jejich uložení někam do trezoru a po nějaké době (pro přezkum) je z trezoru vyndat a pod dohledem smazat. Některé organizace pro mazání dat používají spalovnu, kladivo, nebo vrtačku.

Vit.Jurasek píše:Zpátky k volbám přes internet:
Co kdyby se neustoupilo od anonymity, ale vyřešila by se rozprostřením mezi víc prvků/databází? Např. Btw vycházím z protokolu OAuth2
A) Autentizace uživatele by se dělala vůči serveru s registrem obyvatel, pro každou volbu by se přegenerovalo ID občana
B) vygenerované ID lístků párované s ID občana by ležely na ÚOOÚ
C) konkrétní hlasy by byly na vládních serverech

Pokud by se člověk připojil přes TOR nebo anonymní proxy, tak by se vládní server nedozvěděl o koho jde. A na spárování člověka a hlasu by musely spolupracovat (popř. být hacknuty) všechny tři instituce.
Jde jen o to, že by se musely ID obyvatel anonymizovat (smazat) hned po skončení volby, ale to by nebylo až tak těžké ohlídat. Zkontrolovat, že neleakuje(byla smazána) databáze se dvěmi-třemi sloupečky je mnohem jednodušší než hlídat formální správnost homeomorfního šifrování. A kdyby se přistoupilo k psaní HW/SW čistě pro tyhle účely, bylo by to fakt primitivní a audit by šel udělat dost levně.

A jestli se nepletu, tak by body B i C šly rozhodit na tolik mašin, kolik je okrsků, takže by se na ovlivnění celostátní volby muselo hackout výrazně víc strojů než jeden. Nebo podplatit spoooousta lidí.

Nebo vidíte někdo kde tohle má díru?

Stačilo by nabourat vládní servery a tam si zapsat hlasů kolik člověk jen chce, když to nebude spárováno s těmi dalšími servery tak se nikdo nedozví, které ty hlasy jsou špatné (ano mohou se jen dozvědět že je něco špatně ale ne co) a když se to bude párovat s těmi dalšími servery ke konkrétnímu občanovi tak ztrácíme anonymitu. Ale možná jsem to jen špatně pochopil.

Jestli budu ještě na doktorátu, tak bych možná na toto téma zkusil vypsat bakalářskou práci .

Radek.Simkanic píše:

Vit.Jurasek píše:...
Nebo vidíte někdo kde tohle má díru?

Stačilo by nabourat vládní servery a tam si zapsat hlasů kolik člověk jen chce, když to nebude spárováno s těmi dalšími servery tak se nikdo nedozví, které ty hlasy jsou špatné (ano mohou se jen dozvědět že je něco špatně ale ne co) a když se to bude párovat s těmi dalšími servery ke konkrétnímu občanovi tak ztrácíme anonymitu. Ale možná jsem to jen špatně pochopil.

Ten vládní server by nebyl schopný ověřit, že nové hlasy jsou neplatné, ale mohl by se zeptat serveru UOOU jestli má ten hlas zalogovaný on (a popř. ze kdy) a tím šel udělat audit všech hlasů bez toho, aby se muselo odtajnit kdo a jak hlasoval. Takže v tom problém nevidím nebo jsem nepochopil nastíněný problém.

Vit.Jurasek píše:

Radek.Simkanic píše:

Vit.Jurasek píše:...
Nebo vidíte někdo kde tohle má díru?

Stačilo by nabourat vládní servery a tam si zapsat hlasů kolik člověk jen chce, když to nebude spárováno s těmi dalšími servery tak se nikdo nedozví, které ty hlasy jsou špatné (ano mohou se jen dozvědět že je něco špatně ale ne co) a když se to bude párovat s těmi dalšími servery ke konkrétnímu občanovi tak ztrácíme anonymitu. Ale možná jsem to jen špatně pochopil.

Ten vládní server by nebyl schopný ověřit, že nové hlasy jsou neplatné, ale mohl by se zeptat serveru UOOU jestli má ten hlas zalogovaný on (a popř. ze kdy) a tím šel udělat audit všech hlasů bez toho, aby se muselo odtajnit kdo a jak hlasoval. Takže v tom problém nevidím nebo jsem nepochopil nastíněný problém.

Jakým způsobem by to bylo zalogovano? Protože když tam bude v tom logu informace jak hlasoval ten daný občan, tak pak to není anonymní . Co když bude více hlasů na tom lokálním serveru vs státním? Nové volby? Zkus kdyžtak udělat nějaký diagram . Ještě tu mám jeden a docela podstatný dotaz co by u elektronických voleb mělo být. Mělo by být možné aby si občan ověřil jestli byl jeho hlas správně zaevidován a jak to udělat aby to bylo anonymní , protože pak může nastat to že by stačilo napadnout několik těch lokálních serverů a mít tam nějaký programek co by hlasoval místo těch lidí případně by jen změnil hlas a to je docela reálne při dnešních bezpečnostních problémech. Věřím že ty lokální servery budou více náchylné na útok než centrální prvek, který bude zřejmě kontrolovat bezpečnostní tým.

Radek.Simkanic píše:Jestli budu ještě na doktorátu, tak bych možná na toto téma zkusil vypsat bakalářskou práci .

Fandím ti, konečně bakalářka, která bude mít smysl a možná bude i slavná

Jinak to prosazování e-voleb mi hodně připomíná stavbu stometrové věže z dominových kostek. K ničemu to není, je to strašně složité, chatrné a nebezpečné, nikomu to nic dobrého nepřinese, ale my to postavíme za každou cenu. Prostě PROTO!

Radek.Simkanic píše: Stačilo by nabourat vládní servery a tam si zapsat hlasů kolik člověk jen chce, když to nebude spárováno s těmi dalšími servery tak se nikdo nedozví, které ty hlasy jsou špatné (ano mohou se jen dozvědět že je něco špatně ale ne co) a když se to bude párovat s těmi dalšími servery ke konkrétnímu občanovi tak ztrácíme anonymitu. Ale možná jsem to jen špatně pochopil.

Ten vládní server by nebyl schopný ověřit, že nové hlasy jsou neplatné, ale mohl by se zeptat serveru UOOU jestli má ten hlas zalogovaný on (a popř. ze kdy) a tím šel udělat audit všech hlasů bez toho, aby se muselo odtajnit kdo a jak hlasoval. Takže v tom problém nevidím nebo jsem nepochopil nastíněný problém.[/quote]
Jakým způsobem by to bylo zalogovano? Protože když tam bude v tom logu informace jak hlasoval ten daný občan, tak pak to není anonymní . Co když bude více hlasů na tom lokálním serveru vs státním? Nové volby? Zkus kdyžtak udělat nějaký diagram . Ještě tu mám jeden a docela podstatný dotaz co by u elektronických voleb mělo být. Mělo by být možné aby si občan ověřil jestli byl jeho hlas správně zaevidován a jak to udělat aby to bylo anonymní , protože pak může nastat to že by stačilo napadnout několik těch lokálních serverů a mít tam nějaký programek co by hlasoval místo těch lidí případně by jen změnil hlas a to je docela reálne při dnešních bezpečnostních problémech. Věřím že ty lokální servery budou více náchylné na útok než centrální prvek, který bude zřejmě kontrolovat bezpečnostní tým.[/quote]
Počítal jsem se 3 DB:
1) registr obyvatel: | ID občanky | vygenerovaný-volební-kód |
2) auditovací DB UOOU: | vygenerovaný-volební-kód | kód-hlasu |
3) volební DB: | kód-hlasu | konkrétní hlas |

Audit by se mohl dělat dvoufázově aniž by se někde spárovaly všechny informace na jednom místě.
A) zjistit jestli hlasovali jen existující lidi s hlasovacím právem (porovnání DB2 s DB1)
B) zjistit že odevzdané hlasy patří opravdu lidem (porovnání DB3 s DB2)

Definitivní anonymita hlasu by se zařídila smazáním DB2

A co se náchylnosti na hackování týče, tak je to už nějaký kompromis mezi počtem serverů a schopností jim zajistit kontrolu a obranu. Jeden server je moc náchylný - jeden hack a všechno je v háji. 200 serverů nikdo neuhlídá. Ale třeba mít krajské servery by mohlo být rozumné.

http://www.ceskatelevize.cz/ct24/svet/2 ... mini-putin

Hackeři nemůžou ovlivnit volby v jiné zemi, míní Putin

Tak jste mě ukecali. Jsem pro!

Zdenek.Hrib píše: Internetový hrdina od klávesnice, co se neumí ani podepsat,

buď uctivý debile

se nejdřív začne na fóru navážet do jiných lidí (jakože Cthulhu/J&T a podobné dehonestace)

žádná dehonestace se nekonala

vyrábí strawmany (jakože eVolby budou platit zdravotní pojišťovny)

blázne, vždyť ani nevíš cos napsal

Vit.Jurasek píše:Počítal jsem se 3 DB:
1) registr obyvatel: | ID občanky | vygenerovaný-volební-kód |
2) auditovací DB UOOU: | vygenerovaný-volební-kód | kód-hlasu |
3) volební DB: | kód-hlasu | konkrétní hlas |

Audit by se mohl dělat dvoufázově aniž by se někde spárovaly všechny informace na jednom místě.
A) zjistit jestli hlasovali jen existující lidi s hlasovacím právem (porovnání DB2 s DB1)
B) zjistit že odevzdané hlasy patří opravdu lidem (porovnání DB3 s DB2)

Definitivní anonymita hlasu by se zařídila smazáním DB2

Uvažuj tak, že jakákoliv informace, která se do volebního systému dostane, je nesmazatelná. I kdyby podle specifikace měla v systému existovat jen pár milisekund, tak je jen otázka času a peněz, aby ji někdo tajně zazálohoval a vynesl ven.