[členský podnět] Odmítnutí el.voleb v programu

[Andrej.Ramaseuski]

Co "to"? Jiný počítač může být přece taky nedůvěryhodný.

Rekneme, ze pravdepodobnost toho, ze pocitac je naboreny (pro falsovani voleb) je 1 %.

To uz zavisi na systemu a uzivateli. v pripade M$ Windows a BFU ta pravdepodobnost je polovicni. Prvni a zakladni bezpecnostni podminkou k zavedeni elektronickyvh voleb ma byt pouziti otevreneho softwaru nejen na strane hlasovaciho systemu, ale i u volice.

[Pavel.Moravec]

Jenže volební systém bere toto jako nutnou podmínku své důvěryhodnosti. Takže pokud nebude dostatečná obrana proti krádeži identity, nebude důvěryhodný volební systém.

To platí pro všechny volební systémy, ty papírové nevyjímaje.

Ukrást e-identitu milionu lidí je mnohem jednodušší, než ukrást občanku či voličský prlůkaz milionu lidí. A o tom to je. Mnohem jednodušeji lze podvádět u e-voleb.

Dále, jak by se řešily protesty? Dnes lze přepočítávat hlasovací lístky v okrsku, kde je podezření na manipulaci. Když se po republice ozve pár set či tisíc lidí, že přísahají že hlasovali pro stranu X ale auditovací systém jim ukazuje hlas pro Y, tak co?

Tak se stavi do volebni mistnosti a zahlasuje tam. A koupi si antivir.

Takže já, s antivirem už dnes (klidně se všemi co jsou na trhu), budu hlasovat pro X, uvidím že můj hlas se připočetl Y, a... A co? Mám jít hlasovat do již uzavřené volební místnosti? Jak si vynutit nové hlasování? A když je řešením fyzické hlasování, neshazuje to trochu tu možnost volit po Internetu?

nebo budeme opakovat hlasování jen pro ty co si stěžovali

Ano, odhlasuji si znovu z nejakeho nehacknuteho pocitace, behem normalnich voleb.

Co když to zjistím až po volbách? Anebo nikde nemám jiný důvěryhodný PC? (resp. předpokládám, že u voleb hlasuji z nejdůvěryhodnějšího PC v okolí - mám se tedy trmácet bůhvíkam a hledat "lepší"? Pak odpadá opět vlastnost e-volby jako pohodlně z domu..)

Dále, pořád nevidím jak lze zabránit kupčení s hlasy, když neexistuje dohled nezávislé důvěryhodné autority (volební komise), že člověk hlasoval samostatně a tajně?

Nikdo ti nemuze zabranit vsem vykecat, jak jsi hlasoval. Pokud mas problem s tim, ze by pri online hlasovani byla nahlodano tvoje _pravo_ hlasovat samostatne a tajne, muzes jit do volebni mistnosti.

Irelevantní. O můj hlas nejde. Jde o hlasy lidí v soc.vyloučených oblastech, co by jim nevadilo nechat takto dát svůj hlas komukoliv kdo jim dá peníze. Dnes se to moc neděje protože případný velrybář nemá záruku jak kdo hlasoval.

Jak zabránit tomu, kdy (vylepšená verze předešlého, připomínky lze zapracovat i dále) naženu lidi od nichž si kupuju hlasy do místnosti s jediným PC, kde postupně jeden po druhém volí a já dohlížím zda "správně". Poté nemají přístup k PC a dobrovolně tam se mnou čekají až do uzavření elektronického i fyzického hlasování. Za to jim dám odměnu.

Nijak, stejnetak nemuzes zabranit tomu, aby nekdo ti nekdo dal do ruky obalku s jednim hlasovacim listkem, ve volebni mistnosti zkontroloval, ze si snevzal nahradni listky a ze jsi hodil obalku do urny. Ten, co prodava hlas to dela dobrovolne, nelze mu v tom zabranit.

Od toho je tam komise, aby si všimla podezřelého týpka co hodinu kontroluje lidi zda si neberou náhradní lístky.[/quote]

A příště zkus psát slušně a neurážlivě, ano? Shazuješ akorát sám sebe.

[Roman.Kucera]

Hlavně že děláme nábor do volebních komisí. Přitom je programově chceme zrušit. To nejlepší, co současný volební systém má.

[Pavel.Moravec]

A příště zkus psát slušně a neurážlivě, ano? Shazuješ akorát sám sebe.

Zbytečná námaha, ta urážlivost je přece jen v tvojí hlavě, on za to nemůže.

[Lukas.Novy]

Jenže volební systém bere toto jako nutnou podmínku své důvěryhodnosti. Takže pokud nebude dostatečná obrana proti krádeži identity, nebude důvěryhodný volební systém.

To platí pro všechny volební systémy, ty papírové nevyjímaje.

Ukrást e-identitu milionu lidí je mnohem jednodušší, než ukrást občanku či voličský prlůkaz milionu lidí. A o tom to je. Mnohem jednodušeji lze podvádět u e-voleb.

V cem je to jednodussi? Kdyz si nekdo vyrobi obcanku s mym jmenem a cislem, ale vlastni fotkou, nemam narok se dozvedet, ze ji nekde pouzil. Naproti tomu okopirovat cipovou kartu neni zrovna easy a ke kazdemu pouziti mam auditni stopu a upozorneni na telefon.

Dále, jak by se řešily protesty? Dnes lze přepočítávat hlasovací lístky v okrsku, kde je podezření na manipulaci. Když se po republice ozve pár set či tisíc lidí, že přísahají že hlasovali pro stranu X ale auditovací systém jim ukazuje hlas pro Y, tak co?

Tak se stavi do volebni mistnosti a zahlasuje tam. A koupi si antivir.

Takže já, s antivirem už dnes (klidně se všemi co jsou na trhu), budu hlasovat pro X, uvidím že můj hlas se připočetl Y, a... A co?

Takoveho stavu nelze dosahnout. Nerozumis tomu.

nebo budeme opakovat hlasování jen pro ty co si stěžovali

Ano, odhlasuji si znovu z nejakeho nehacknuteho pocitace, behem normalnich voleb.

Co když to zjistím až po volbách? Anebo nikde nemám jiný důvěryhodný PC? (resp. předpokládám, že u voleb hlasuji z nejdůvěryhodnějšího PC v okolí - mám se tedy trmácet bůhvíkam a hledat "lepší"? Pak odpadá opět vlastnost e-volby jako pohodlně z domu..)

Az po volbach to nezjistis. Nerozumis tomu.

Dále, pořád nevidím jak lze zabránit kupčení s hlasy, když neexistuje dohled nezávislé důvěryhodné autority (volební komise), že člověk hlasoval samostatně a tajně?

Nikdo ti nemuze zabranit vsem vykecat, jak jsi hlasoval. Pokud mas problem s tim, ze by pri online hlasovani byla nahlodano tvoje _pravo_ hlasovat samostatne a tajne, muzes jit do volebni mistnosti.

Irelevantní. O můj hlas nejde. Jde o hlasy lidí v soc.vyloučených oblastech, co by jim nevadilo nechat takto dát svůj hlas komukoliv kdo jim dá peníze. Dnes se to moc neděje protože případný velrybář nemá záruku jak kdo hlasoval.

zdroj?

Jak zabránit tomu, kdy (vylepšená verze předešlého, připomínky lze zapracovat i dále) naženu lidi od nichž si kupuju hlasy do místnosti s jediným PC, kde postupně jeden po druhém volí a já dohlížím zda "správně". Poté nemají přístup k PC a dobrovolně tam se mnou čekají až do uzavření elektronického i fyzického hlasování. Za to jim dám odměnu.

Nijak, stejnetak nemuzes zabranit tomu, aby nekdo ti nekdo dal do ruky obalku s jednim hlasovacim listkem, ve volebni mistnosti zkontroloval, ze si snevzal nahradni listky a ze jsi hodil obalku do urny. Ten, co prodava hlas to dela dobrovolne, nelze mu v tom zabranit.

Od toho je tam komise, aby si všimla podezřelého týpka co hodinu kontroluje lidi zda si neberou náhradní lístky.

[/quote]
A vsimne si toho jak, kdyz sedi v komisi? A zabrani konkretne cemu? Volebni mistnost je vysostne verejne misto a kazdy ma byt pravo pritomen, aby dohlizel na prubeh voleb, (pokud to podminky umoznuji).

A příště zkus psát slušně a neurážlivě, ano? Shazuješ akorát sám sebe.

Obrázek

[Roman.Kucera]

Už jsem se ptal několikrát, ale nikdo mi neodpověděl.

• Smlouvy lze uzavírat mailem, faktury posílat mailem, prodej Agrofertu podepsat elektronickým podpisem.
• Bankovní konta občanů i nadnárodních korporací jsou obsluhována přes elektronické bankovnictví.
• Stovky milionů lidí "věří" svým počítačům, tabletů, mobilům, i když ví, že existují viry, hackeři, atd.
• V každém moderním autě je palubní počítač, který kromě motoru ovládá i brzdy (ABS) a tedy na něm přímo závisí náš život.
• V letadlech jsou počítačem řízení autopiloti a někteří dokonce blokují "špatná" rozhodnutí opravdových živých pilotů a v nouzi je nutné je odpojit od zdroje napájení.
• Probíhají testy samořiditelných automobilů, připravuje se příslušná legislativa.

A teď mi někdo vysvětlete, že tohle všechno je "malinká nevýznamná myš", kdežto volby politiků jsou "posvátná kráva".

U voleb je tu vždycky možnost opakování voleb, nebo ozbrojeného povstání, ale s blbým autopilotem v letadle, nebo samořiditelném autě, jsem prostě mrtvý, aniž bych mohl cokoliv udělat.

<sarkasmus>Trakař máme, koloběžku máme, tříkolku máme, tak mi netvrďte, že to perpetuum mobile vyrobit nejde.</sarkasmus>

A ano, volby jsou "posvátná kráva", protože je stačí zfalšovat jednou, aby se k moci na desítky let dostal nějaký šílenec, který povraždí statisíce lidí. Proti tomu je i pád jednoho letadla plného lidí úplná prkotina. (A ano, bezpečnostní diletantismus výrobců aut brzo začne zabíjet lidi.)

Proč bych měl věřit, že auditovací centrum nefalšuje výsledky auditu?

Never, udelej si svoje.

Takže to máme tajnost a anonymitu volby na čestné slovo. Všechno závisí na tom, že volební budka ve správný okamžik zahodí část informací. Pokud si ty informace nechám zazálohovat, tak potom můžu prokázat, jak jsem hlasoval (vezmu ty zazálohované informace a svůj hlas ze zveřejněných výsledků a proženu ho dodatečným auditem). A pokud volební budka bude ty informace někam posílat bez mého vědomí...

Proč bych měl věřit, že zveřejněné lístky se shodují s tím, jak voliči hlasovali? (Nebo jak si mysleli, že hlasují.)

Co je ti do toho? Jediny, co te ma zajimat je to, jestli byl zverejnen tvuj listek. Ale jinak na tohle uz sem odpovedel, je to ta cast s tim dlouhatanskym cislem.

Pokud mám věřit výsledkům voleb, tak je mi do toho všechno. Pokud chceš argumentovat nějakým starším příspěvkem, tak laskavě použij odkaz.

Kde je ochrana proti tomu, aby někdo nehlasoval třeba pod 100 různými identitami (včetně ochrany proti insider útoku)?

Vyresit, ze za me nikdo nemuze jednat na urade vcetne insider utoku neni problem, kterym se volebni system zabyva.

Pokud volební systém neumí zaručit, že 1 oprávněný volič = pouze 1 volební identita, tak nesplňuje podmínku č.1 (Systém nesmí stejnému voliči umožnit hlasovat víc než jednou). Papírové volby jsou proti tomu chráněné dostatečně, z části už jenom tím, že musíš fyzicky dojít do volební místnosti a buď odevzdat voličský průkaz, nebo se nechat škrtnout na seznamu. I kdyby katastrofálně selhaly kontrolní mechanizmy při výrobě voličských průkazů, tak řádově jednotky lidí stihnou odevzdat každý maximálně 150 hlasů. A to na ovlivnění výsledku nestačí.

V případě elektronických voleb se bavíme třeba o půl milionu hlasů od jednoho člověka, a to by v minulých parlamentních volbách posunulo na 1. místo i TOP09 (ze 4. místa).

Navíc, kdyby dnes někdo ukradnul identitu X lidem, postihne to zejména ty lidi samotné a poměrně omezeně. Zato stačí jeden úspěšný útok nna identity voličů během voleb, a ovlivníš tím celý stát.

Ono je to mnohem horší. Když někomu ukradneš identitu kvůli volbám, tak si toho dotyčný může všimnout. Ale když si vyrobíš tisíce nových identit, které nepatří žádnému skutečnému člověku, tak se bude podvod dokazovat dost těžko.

Tak se stavi do volebni mistnosti a zahlasuje tam. A koupi si antivir.

Antivir je jenom placebo. Zvlášť v případě cíleného útoku.

nelze zajistit bezpečnost (zejména hlasování z domova) - jak provést audit SW a HW všech hlasujících?

to ze nevis jak zajistit bezpecnost nenzmaena ze to udelat nelze

nelze zaručit anonymitu (plyne i z předchozího)

to je nesrovnatelne jednodussi nez zajistit bezpecnost

Háček je v tom, že volební systém musí řešit několik bezpečnostních problémů současně, a efektivní řešení jednoho problému vylučuje možnost jakkoliv vyřešit druhý.

[torrespondent]

Lukas.Novy: Jmenujes tu casti nejakeho systemu, ale je zrejme, ze ho misty stavis z technologii, ktere jsou bud pred vyrazenim, nebo nejsou overene. Kdybys vylepsil nejaky existujici model, tak by se o nem dalo lip debatovat.

Uzivatel se prihlasi certifikatem, mojeid, whatever.

System certifikacnich autorit je broken by design, protoze ma single point of failure, nekde jsi to tu taky psal. Klic muze sice byt rozdelen mezi nekolik malo adminu, ale porad je snadnejsi vydirat/podplatit par lidi, nez muset podplatit 100 000 komisaru. Navic pokud vim, tak stale neni rigorozni dukaz o bezpecnosti delenych klicu ve smyslu nerekonstruovatelnosti klice z n-[1,2,..] dilu.

Smartcards jsou closed source, a jejich vyrobci jsou soucasti systemu.

O overenych PQ asymetrickych algoritmech jsem uz psal. Nemame je. Zda se, ze kvantove pocitace budou driv nez za 15 let, tohle je velky problem.

Serverova strana samozrejme musi byt duveryhodna, pises opak.

Trezor pouziva stavove registry a RAM, ktere se prepisuji, a po vypnuti nezachovaji stav, takze by pri auditu neslo zrekonstruovat zpracovani hlasu. atd

Opakuju se, ale tahle debata je jen teoreticka. Do zjeveni open hardware "Muska" muzem na bezpecne e-volby zapomenout, protoze OHW bude stat neskutecne penize. Sance, ze se EU k OHW v blizke dobe odhodla je extremne mala, vladnouci elity maji opacne zajmy, navic jsou zaneprazdneny uklizenim svych assets mimo nejistotu a dohled proletu, zatimco silne dezorientovana spolecnost nechape, ze je nutne tlacit na politiky, aby verejne penize sly jedine na "open" reseni.

[Petr.Vileta]

Hlavně že děláme nábor do volebních komisí. Přitom je programově chceme zrušit. To nejlepší, co současný volební systém má.

Roji, nebuď demagog. Zavedení e-voleb nijak neimplikuje zrušení papírových voleb.

Součástí programu E-govermentu je taky to, že internet a schopnost obsluhy počítače nesmí být podmínkou nutnou pro přístup k tvým právům, vždy musí být možnost věc vyřešit osobně, papírově na úřadě. To platí i pro volby.

[Petr.Vileta]

Takže pokud nebude dostatečná obrana proti krádeži identity, nebude důvěryhodný volební systém.

Když ti přijde do volební místnosti Vietnamec, předloží českou občanku, tak ty poznáš, že to není on, ale jeho bratr, švagr, soused ze SAPA? Dokonce ani falešnou občanku by, myslím, volební komisaři nepoznali.

[Petr.Vileta]

Ad argument "podívejte se, co vše dnes děláme elektronicky a nikdo proti tomu neprotestuje" - protože:

• "smlouvy lze uzavírat mailem" - smlouvy s jednotlivcem, když mne někdo ukradne identitu a zneužije na nevýhodnou smlouvu, dopad to bude mít jen na mne. Když to udělá všem lidem zaráz, bude podezřelé že získal miliony nových zakázek a půjde po něm policie
• bankovní konta přes el.bankovnictví - podobně předchozímu. Navíc v obou případech je nutné útok vést "per jedinec", např. přiřadit k dotyčnému jeho bankovní účet (každý nepoužívá stejnou banku). U voleb je útok veden jednolitě za všechny občany proti jednomu systému.
• počítač ovládající mé brzdy: co by kdo získal tím, že mne zabije? Manželka životní pojistku? Ale jak by na tom získal někdo cizí? Jak by někdo cizí něco získal náhlým zablokováním brzd všech aut? Tak aby nebylo poznat kdo na hromadných havárkách aut rejžuje? (jo, najdu zde scénáře, ale pořád to postihuje hlavně ty lidi v autech a ne celý stát)
• pokud nebudu věřit bezpečnosti autonomních aut, nebudu jimi jezdit. Je to má svobodná vůle (ne)využívat jistý komerční produkt. Ale proč mne má někdo nutit do podobného hazardu u voleb, které zasáhnou celý stát?

Zfalšovaná smlouva v hodnotě 100 miliard mi připadá mnohem nebezpečnější, než zfalšované volby. Zasáhne to všechny akcionáře a třeba v případě ČEZu, plynovodu atd. i bezpečnostní zájmy státu. Zfalšované volby jdou soudně přezkoumat a případně opakovat papírovým způsobem.

Vypnutí brzd aut by mohl třeba zkusit Daeš. Bez rizika, na tisících míst, s malou elektronickou krabičkou v ruce. Zatím to asi nejde takhle hromadně, ale internet věcí a ono to půjde.

Nikdo by tě nenutil volit elektronicky. Předpokládám, že nový zákon by umožnil ještě před volbami registraci zájemců o elektronickou formu. Kdo by se nepřihlásil, ten chce volit papírově a tomu přijdou domů lístky v obálce, jako dosud, a půjde hlasovat do urny, jako dosud.

Prostě nový zákon by musel tyhle věci upravit jinak, než jak to je v současnosti. Podobně, jako to udělal nový zákon o občanských průkazech (část o chipech).