Fórum Pirátské strany

Lukas.Novy píše:

Martin.Kucera píše:Lukas.Novy píše:
Uvedom si, ze volebni obalku ti vydava komise.

A co přesně se tím pádem může stát?

Lze ji nepozorovane oznacit a tim ji po ochrane soukromi a tajnosti volby.

Za předpokladu, že ten, kdo ví, že značka X přísluší k voliči Y, je tentýž, kdo z obálky se značkou X vyndává lístek. (Anebo jsou ti dva smluvení.)

Martin.Kucera píše: Lukas.Novy píše:
Uvedom si, ze citlivost nijak extremne drahe vahy umistene pod urnou je vic nez dostatecne na identifikaci listku pokud tomu tiskarna pomuze a s trochu drazsim vybavenim to z velkou mirou uspesnost lze udelat i bez pomoci z tiskarny.

A co přesně bude ta váha identifikovat?

Identifikuje, jaky listek je v obalce.

Dá se obejít třeba tím, že se do obálky za plentou přidá prázdný papírek nestandardního rozměru.

Martin.Kucera píše: Nesmí být nikdo uvnitř, ale kdo zabrání veřejnosti udělat kolem ní kordón, aby se v noci dovnitř nikdo nedostal (či aby se vědělo, že se tam někdo dostal)? Tolik policajtů, aby rozehnali takové hlídky kolem všech místností, k dispozici není.
A kdyby z komise zůstal někdo přes noc uvnitř, musela by být zmanipulovaná celá komise, aby to nikdo z ní neprozradil.

Musel bys udelat kordon kolem cele budovy, neni narok.

Proč ne? Jsou to budovy, do kterých v noci stejně nikdo nechodí, na kordón stačí pár desítek lidí z každého okrsku (ve větších budovách bývá víc komisí).

Martin.Kucera píše:A jak zabráníš zbylým členům, aby případnou manipulaci nezjistili a neoznámili?
Co přesně zmůže většina (třeba 4 ze 7), když protokol o výsledcích podepisují všichni, hlídat počítání můžou taky všichni a každý čelen komise může při podezření požadovat, že si chce lístky osobně přepočítat?

Cest je spousty, nemam bohuzel ted cas to tady vypisovat a rozebirat.

No tak až čas mít budeš, rozepiš se, do té doby to beru s rezervou.

Martin Broz píše:[quote="Ales.Sura"]Byl jsem velký příznivce této myšlenky, protože by se podle mě zvedla účast občanů ve volbách.
K tomu by ale byl potřeba bezpečný systém, aby nešlo zfalšovat výsledky voleb. A takový neexistuje.

Zbav se predsudku. Soucasny system je horsi. 5 let jsem ty hlasy pocital na CSU a za 20 let se nezmenilo nic. Vlastne ano, uz se vi, kde se da nejlepe podvadet.[/quote]
Byly by nějaké detaily? Opravdu by mě to zajímalo.

Ja uz jsem to nekolikrat popsal i tady na foru. Ale jestli to nenajdes, pozadej o odtajneni starsich adresaru od roku 2009. Je to tam.

Martin Broz píše:pozadej o odtajneni starsich adresaru od roku 2009

Pokud vím, tak jediné, co by teoreticky mohlo být uzavřené, jsou nějaká subfóra RK/KK, eventuálně RP. Čili pokud jsi to nepopisoval tam, mělo by to být normálně dohledatelné.

Evidentně není. O elektornické volbě jsem tu psal a ne sám už od začátku a to je od 2009. Někdy v roce 2011 přišel Michálek a celou věc označil za nemožnou, přesto, že tenkrát jí byla strana nakloněná. Pak přišli moderátoři, zákazy, skrývání a zamykání vláken, zločinci jako Esner v roli jejich zástupců a šlo to do kopru. Přesto měla Pirátská strana snahu nazačátku umožnit všem lidem hlasovat ve volbách elektronicky. Zeptej se Kadeřávka.

Martin Broz píše:Pak přišli moderátoři, zákazy, skrývání a zamykání vláken,

Jednotlivé vlákno se skrýt nedá, jen celé subfórum.
Požádám TO o zjištění, do kterých subfór nemůžou ani členové (rozklikávat to u těch stovek subfór by byla sebevražda) a uvidíme.

Spíš se budeš muset ptát na tehdejší názory konkrétních lidí, protože já vim, že to v historii nenajdeš. Moje zprávy taky zmizely.

Pokud bylo nějaké vlákno smazáno, tak ho samozřejmě nenajdu, to máš pravdu.

A je třeba se ptát, kdo to začal čistit. Byl to Michálek a ti které pověřil. Ani jeden z nich k tomu neměl mandát. Učinili to svévolně, takže nesou plnou odpovědnost. Žádný příkaz je k tomu nenutil. Je třeba je najít a potrestat. V logu by to mohlo být.

Lukas.Novy píše:To je nesmysl, dukaz sem poskytnul v prispevku v tomto vlaknu.

Bohužel jsi poskytl důkaz jen toho, že neumíš správně sestavit threat model pro falšování elektronických voleb. Takže tohle:

next_ghost píše:

Jen na okraj, zajímalo by mně kdo je u pirátů bezpečnostní analytik.

Vím jenom o Krtkovi.

beru zpět.

Martin Broz píše:Zbav se predsudku. Soucasny system je horsi. 5 let jsem ty hlasy pocital na CSU a za 20 let se nezmenilo nic. Vlastne ano, uz se vi, kde se da nejlepe podvadet.

Výsledky za jednotlivé volební okrsky jsou veřejně přístupné na volby.cz. Když je příslušná okrsková komise na závěr překontroluje i tam a někdo další je pak pro jistotu stáhne a přepočítá kompletní součty, co na tom může ČSÚ zfalšovat?

Martin.Kucera píše:Dá se obejít třeba tím, že se do obálky za plentou přidá prázdný papírek nestandardního rozměru.

Není potřeba přidávat žádný papírek, protože to by mohlo vést k identifikaci hlasujícího. Ale bavíme se tu o váhových rozdílech v řádu miligramů, takže úplně stačí obálku nebo hlasovací lístek lehce navlhčit, a váha bude měřit nesmysly.

A teď ještě na závěr Krtkovi podrobně vysvětlím, kde jsou v Heliosu procesní díry:

Lukas.Novy píše:

Z odevzdaných hlasů nesmí jít zpětně určit, kdo jak hlasoval. Ani pro malý zlomek z celkového počtu hlasujících.

Musi to jit, opet kvuli zajisteni dalsich veci a to ve dvou resp. trech pripadech: Pri vyrobe hlasu v hlasovaci budce je krom neho vyroben tez kontrolni ustrizek, ktery si volic necha. S jeho pomoci lze po ukonceni volby overit, ze odevzdany hlas je nebo neni zapocten ve vysledku a tez jestli je nebo neni zapocten spravne.

Pokud můžeš po skončení hlasování někomu jednoznačně prokázat, jak jsi hlasoval, tak prostě volební systém umožňuje ovlivnit volby nátlakem na voliče. To je první velká procesní díra.

Naopak "ověření správného započtení hlasu" závisí na tom, jestli se to, co vidíš na obrazovce, shoduje s realitou. U papíru tenhle problém odpadá, protože papír je realita.

Druhy pripad vychazi z toho, ze odevzdany hlasovaci listek je mozne rozsifrovat krom zminovaneho ustrizku tez pomoci spojenych klicu clenu volebni komise. Coz v praxi v naproste vetsine pripadu samozrejme nenastava. Proc zde ale tedy tato moznost vubec je? Duvod je to nejvetsi kouzlo celeho systemu a tim je provadeni souctu odevzdanych listku pri ukonceni hlasovani. Diky pouziti homeomorfniho sifrovani je totiz mozne ze vsech korektne odevzdanych hlasu vytvorit jeden hlasovaci listek secteny a prave tento potom volebni komise rozsifruje.

Pokud proces hlasování vyžaduje, aby členové volební komise dali svoje části šifrovacího klíče z ruky, tak to v praxi znamená, že celý systém rozděleného klíče je jen zbytečné divadlo. Jak jsou jednou všechny části klíče na stejném místě, tak musíš počítat s možností snadného úniku, a tedy útočník může rozšifrovat všechno, co se tím klíčem rozšifrovat dá.

Aby to homeomorfní šifrování k něčemu bylo, muselo by během procesu sčítání ještě dojít k přešifrování výsledku na jinou sadu klíčů, samozřejmě bez použití dešifrovacího klíče původních hlasů. A samozřejmě se musí zajistit i to, aby nešlo triviální úpravou programu zachovat identifikační údaje hlasujících na sečteném lístku.

Ano, aby to cele fungovalo, tak je nutne, aby obsluha volebni mistnosti (provadejici soucet a overujici identitu volici osoby oproti seznamu volicu) a volebni komise byly oddelene entity. V pripade, ze nutne utajit i to, zda-li opravneny volic hlasoval ci nikoliv, pak se jeste ta obsluha vhodne rozdeli na dve, jedna overi identitu proti verejnemu seznamu a prevezme listek, avsak k souctu samotnemu listek predava oznaceny aliasem a toto mapovani zna jenom prebirajici a po hlasovani jej znici stejne jako entita provadejici soucet znici vsechny prijate listky bez toho, aby sdelila, ktery v souctu (jestli vubec nejaky) nakonec byl zahrnut.

A pokud je před zničením zazálohuje někde bokem, máme problém.

Ale v reálu jsou tohle všechno stejně nepodstatné detaily, protože není až tak důležité, jak moc je volební systém opravdu bezpečný, ale jestli ho za bezpečný považují sami voliči. Když po volbách nějaký populista, říkejme mu třeba Donald, začne veřejně vykřikovat, že volby měl vyhrát on a výsledek je určitě zfalšovaný, tak je úplně jedno, jestli je ten volební systém zabezpečený sebelíp. Pokud zabezpečení voleb proti zfalšování nedokáže pochopit i řadový dělník s IQ 70, tak jeden takový Donald klidně může rozpoutat občanskou válku.