Fórum Pirátské strany

Martin.Kucera píše:A teď si navíc nemůže ověřit, že v nějakém balíku je hlas, který hlasoval jako ty. Maximálně můžeš za určitých okolností zjistit, že tam hlas, který hlasoval jako ty, není. Pokud v tom balíku každá z kandidujících stran má aspoň jeden hlas a každý z kandidátů aspoň jeden preferenční kroužek, tak seš namydlenej a nevíš, jestli tvůj hlas správně započten byl nebo ne.
Za správné sečtení dílčího balíku a jeho zanesení do systému zkrátka odpovídá živá okrsková volební komise. Přičemž v případě pochybností lze provést přepočet.

To popisuješ současný stav u papírových voleb? Hodím lístek do urny a z mého úhlu pohledu vím naprosté prd, co se s ním dál stane. Komise sice odpovídá, ale jak zjistím, že ji mám hnát k odpovědnosti? Můj volební okrsek je pro několik set lidí, na volby.cz najdu 5 hlasů pro Piráty. Jsem to já, manželka a další 3, které neznám? Nebo mělo být hlasů 90, ale je jich tam jen 5 a někdo to zfalšoval?

Ty vole můžu já vůbec kandidovat za stranu, která chce zničit demokracii? Asi to stáhnu.

Lukas.Novy píše:Ze je volebni listek spravne vygenerovan si muzes zjistit pred jeho odevzdanim tj. pote, co vyrobis listek se rozhodujes, jestli ho vhodis do urny nebo na nem provedes audit. Auditovane listky se sbiraji v auditovacim centru a pravdepodobnost, ze system generuje spatne listky je 1/2^(pocet zauditovanych listku). Pokud to neni zrejme, tak k auditu toho posilas vic nez bys hodil do urny, proto lze z listku pri auditu zjistit, jestli je spravne sestaven.

Proč bych měl věřit, že auditovací centrum nefalšuje výsledky auditu?

Vsechny odevzdane listky jsou zverejnene po ukoncneni volby, stejnetak je zverejnen zakodovany soucet, parcialni rozkodovane soucty trusties, dukazy, ze trusties provedli korektni rozsifrovani a rozkodovany soucet.

Proč bych měl věřit, že zveřejněné lístky se shodují s tím, jak voliči hlasovali? (Nebo jak si mysleli, že hlasují.)

Kde je ochrana proti tomu, aby někdo nehlasoval třeba pod 100 různými identitami (včetně ochrany proti insider útoku)?

Roman.Kucera píše:Ty vole můžu já vůbec kandidovat za stranu, která chce zničit demokracii? Asi to stáhnu.

Už jsem se ptal několikrát, ale nikdo mi neodpověděl.

• Smlouvy lze uzavírat mailem, faktury posílat mailem, prodej Agrofertu podepsat elektronickým podpisem.
• Bankovní konta občanů i nadnárodních korporací jsou obsluhována přes elektronické bankovnictví.
• Stovky milionů lidí "věří" svým počítačům, tabletů, mobilům, i když ví, že existují viry, hackeři, atd.
• V každém moderním autě je palubní počítač, který kromě motoru ovládá i brzdy (ABS) a tedy na něm přímo závisí náš život.
• V letadlech jsou počítačem řízení autopiloti a někteří dokonce blokují "špatná" rozhodnutí opravdových živých pilotů a v nouzi je nutné je odpojit od zdroje napájení.
• Probíhají testy samořiditelných automobilů, připravuje se příslušná legislativa.

A teď mi někdo vysvětlete, že tohle všechno je "malinká nevýznamná myš", kdežto volby politiků jsou "posvátná kráva".

U voleb je tu vždycky možnost opakování voleb, nebo ozbrojeného povstání, ale s blbým autopilotem v letadle, nebo samořiditelném autě, jsem prostě mrtvý, aniž bych mohl cokoliv udělat.

Peklo zamrzlo, jsem s krtkem na jedné straně barikády

next_ghost píše:

Lukas.Novy píše:Ze je volebni listek spravne vygenerovan si muzes zjistit pred jeho odevzdanim tj. pote, co vyrobis listek se rozhodujes, jestli ho vhodis do urny nebo na nem provedes audit. Auditovane listky se sbiraji v auditovacim centru a pravdepodobnost, ze system generuje spatne listky je 1/2^(pocet zauditovanych listku). Pokud to neni zrejme, tak k auditu toho posilas vic nez bys hodil do urny, proto lze z listku pri auditu zjistit, jestli je spravne sestaven.

Proč bych měl věřit, že auditovací centrum nefalšuje výsledky auditu?

Never, udelej si svoje.

Vsechny odevzdane listky jsou zverejnene po ukoncneni volby, stejnetak je zverejnen zakodovany soucet, parcialni rozkodovane soucty trusties, dukazy, ze trusties provedli korektni rozsifrovani a rozkodovany soucet.

Proč bych měl věřit, že zveřejněné lístky se shodují s tím, jak voliči hlasovali? (Nebo jak si mysleli, že hlasují.)

Co je ti do toho? Jediny, co te ma zajimat je to, jestli byl zverejnen tvuj listek. Ale jinak na tohle uz sem odpovedel, je to ta cast s tim dlouhatanskym cislem.

Kde je ochrana proti tomu, aby někdo nehlasoval třeba pod 100 různými identitami (včetně ochrany proti insider útoku)?

Vyresit, ze za me nikdo nemuze jednat na urade vcetne insider utoku neni problem, kterym se volebni system zabyva.

Roman.Kucera píše:Ty vole můžu já vůbec kandidovat za stranu, která chce zničit demokracii? Asi to stáhnu.

Mno buďto si zruš členství, nebo to stáhni - mám ten dojem že kandidovat za cizí stranu ti musí Piráti povolit.

Lukas.Novy píše:

Kde je ochrana proti tomu, aby někdo nehlasoval třeba pod 100 různými identitami (včetně ochrany proti insider útoku)?

Vyresit, ze za me nikdo nemuze jednat na urade vcetne insider utoku neni problem, kterym se volebni system zabyva.

Jenže volební systém bere toto jako nutnou podmínku své důvěryhodnosti. Takže pokud nebude dostatečná obrana proti krádeži identity, nebude důvěryhodný volební systém.

Navíc, kdyby dnes někdo ukradnul identitu X lidem, postihne to zejména ty lidi samotné a poměrně omezeně. Zato stačí jeden úspěšný útok nna identity voličů během voleb, a ovlivníš tím celý stát.

Dále, jak by se řešily protesty? Dnes lze přepočítávat hlasovací lístky v okrsku, kde je podezření na manipulaci. Když se po republice ozve pár set či tisíc lidí, že přísahají že hlasovali pro stranu X ale auditovací systém jim ukazuje hlas pro Y, tak co? Půjdeme dál s rizikem podvodu ve volbách (protože těm lidem někdo ukradnul identitu), nebo budeme opakovat hlasování jen pro ty co si stěžovali (pak míň anonymní volby, možnost trollit a měnit hlas dle výsledků voleb) anebo budeme opakovat volby celé (a když se podruhé někdo ozve tak zase a zase a zase)?

Dále, pořád nevidím jak lze zabránit kupčení s hlasy, když neexistuje dohled nezávislé důvěryhodné autority (volební komise), že člověk hlasoval samostatně a tajně? Jak zabránit tomu, kdy (vylepšená verze předešlého, připomínky lze zapracovat i dále) naženu lidi od nichž si kupuju hlasy do místnosti s jediným PC, kde postupně jeden po druhém volí a já dohlížím zda "správně". Poté nemají přístup k PC a dobrovolně tam se mnou čekají až do uzavření elektronického i fyzického hlasování. Za to jim dám odměnu.

Takováto forma kupčení s hlasy - kdy mám ověřeno, jak dotyčný hlasoval - u fyzických voleb neexistuje. Maximálně tak manželka despoty si netroufne volit Piráty protože se bojí si za plentou potajmu vyměnit lístek od despoty s DSSS za ten správný lístek. Ukázat kompletní sadu volebních lístků bez DSSS (za což se prý dávaly kdesi na Útsecku peníze) a přitom DSSS nevolit, to je lehké..

Ad argument "podívejte se, co vše dnes děláme elektronicky a nikdo proti tomu neprotestuje" - protože:

• "smlouvy lze uzavírat mailem" - smlouvy s jednotlivcem, když mne někdo ukradne identitu a zneužije na nevýhodnou smlouvu, dopad to bude mít jen na mne. Když to udělá všem lidem zaráz, bude podezřelé že získal miliony nových zakázek a půjde po něm policie
• bankovní konta přes el.bankovnictví - podobně předchozímu. Navíc v obou případech je nutné útok vést "per jedinec", např. přiřadit k dotyčnému jeho bankovní účet (každý nepoužívá stejnou banku). U voleb je útok veden jednolitě za všechny občany proti jednomu systému.
• počítač ovládající mé brzdy: co by kdo získal tím, že mne zabije? Manželka životní pojistku? Ale jak by na tom získal někdo cizí? Jak by někdo cizí něco získal náhlým zablokováním brzd všech aut? Tak aby nebylo poznat kdo na hromadných havárkách aut rejžuje? (jo, najdu zde scénáře, ale pořád to postihuje hlavně ty lidi v autech a ne celý stát)
• pokud nebudu věřit bezpečnosti autonomních aut, nebudu jimi jezdit. Je to má svobodná vůle (ne)využívat jistý komerční produkt. Ale proč mne má někdo nutit do podobného hazardu u voleb, které zasáhnou celý stát?

Btw. spousta spotřební elektroniky má zásadní bezpečnostní díry. Já svému notebooku taky 100% nevěřím, smart phone nemám, el.hračky dětem kupuju bez přpojení na net (nechci aby kdejaký šmírák slyšel nebo i viděl jak si mé děti hrají). Divím se, že takové flagrantní porušování základních pravidel bezpečnosti a rizika porušení soukromí drtivé většině lidí (včetně Pirátů?) nijak moc nevadí.

Pořád ale je základní rozdíl mezi tím, když někdo přes "panenku Barbie online" slyší jak si mé dítě hraje s panenkou (lokální důsledky, můžu si za ně i sám), než když někdo zaplatí pár hackerům miliardu a koupí si vítěze voleb (globální důsledky, dopadne i na "nevinné").

Pavel.Moravec píše:Jenže volební systém bere toto jako nutnou podmínku své důvěryhodnosti. Takže pokud nebude dostatečná obrana proti krádeži identity, nebude důvěryhodný volební systém.

To platí pro všechny volební systémy, ty papírové nevyjímaje.

Pavel.Moravec píše:Navíc, kdyby dnes někdo ukradnul identitu X lidem, postihne to zejména ty lidi samotné a poměrně omezeně. Zato stačí jeden úspěšný útok nna identity voličů během voleb, a ovlivníš tím celý stát.

To platí pro všechny volební systémy, ty papírové nevyjímaje.

Pavel.Moravec píše:Dále, jak by se řešily protesty? Dnes lze přepočítávat hlasovací lístky v okrsku, kde je podezření na manipulaci. Když se po republice ozve pár set či tisíc lidí, že přísahají že hlasovali pro stranu X ale auditovací systém jim ukazuje hlas pro Y, tak co?

Tak se stavi do volebni mistnosti a zahlasuje tam. A koupi si antivir.

Pavel.Moravec píše:Půjdeme dál s rizikem podvodu ve volbách (protože těm lidem někdo ukradnul identitu)

Auditovani hlasu s identitou nesouvisi. Evidentne tomu vubec nerozumis.

Pavel.Moravec píše: nebo budeme opakovat hlasování jen pro ty co si stěžovali

Ano, odhlasuji si znovu z nejakeho nehacknuteho pocitace, behem normalnich voleb.

Pavel.Moravec píše:Dále, pořád nevidím jak lze zabránit kupčení s hlasy, když neexistuje dohled nezávislé důvěryhodné autority (volební komise), že člověk hlasoval samostatně a tajně?

Nikdo ti nemuze zabranit vsem vykecat, jak jsi hlasoval. Pokud mas problem s tim, ze by pri online hlasovani byla nahlodano tvoje _pravo_ hlasovat samostatne a tajne, muzes jit do volebni mistnosti.

Pavel.Moravec píše:Jak zabránit tomu, kdy (vylepšená verze předešlého, připomínky lze zapracovat i dále) naženu lidi od nichž si kupuju hlasy do místnosti s jediným PC, kde postupně jeden po druhém volí a já dohlížím zda "správně". Poté nemají přístup k PC a dobrovolně tam se mnou čekají až do uzavření elektronického i fyzického hlasování. Za to jim dám odměnu.

Nijak, stejnetak nemuzes zabranit tomu, aby nekdo ti nekdo dal do ruky obalku s jednim hlasovacim listkem, ve volebni mistnosti zkontroloval, ze si snevzal nahradni listky a ze jsi hodil obalku do urny. Ten, co prodava hlas to dela dobrovolne, nelze mu v tom zabranit.

Pavel.Moravec píše:Takováto forma kupčení s hlasy - kdy mám ověřeno, jak dotyčný hlasoval - u fyzických voleb neexistuje.

Existuje.

Zbytek sou hovna.

Pavel.Moravec píše:nelze zajistit bezpečnost (zejména hlasování z domova) - jak provést audit SW a HW všech hlasujících?

to ze nevis jak zajistit bezpecnost nenzmaena ze to udelat nelze

Pavel.Moravec píše:nelze zaručit anonymitu (plyne i z předchozího)

to je nesrovnatelne jednodussi nez zajistit bezpecnost

Pavel.Moravec píše:velmi lehce by šlo kupovat hlasy - tomuto nelze zabránit snad nikdy

kupovat hlasy se da i obycejnou koblihou. co to ma spolecneho s elektronickymy volbama

ano, stavajici systemy pro elektronicke volby ZATIM nejsou uplne bezpecne a muzou mit problemy s anonimitou a pod. - https://ccc.de/en/updates/2017/pc-wahl
a ptoto nezadame zavedeni elektronickych voleb ihned ted. coz nam nebrani v tom mit to jako programovy cil, sbirat skusenosti a hledat reseni jak udelat elektronicke volby dostatecne spolehlivymi, transparentnimi, a soucasne anonimnymi tak, aby to jedneho dne mohlo byt implementovano v praxi. nikdy driv.