Elektronické volby

[Pavel.Moravec]

Zrovna mě by se letos hodili. Jsem v USA a abych mohl hlasovat tak bych musel tisíce km do Los Angeles a nebo ještě déle do New Yorku. To se mi fakt nechce.

No vidíte, a jeden hlas pro Piráty je v p...

No jenže kdyby byly elektronické volby, tak se obávám, že by taky přišlo třeba pár tisíc hlasů pro SPO z Číny. Je to holt trade-off.

[Petr.Vileta]

V USA mají problémy se zabezpečením voleb. Hackeři útočí na systémy registrace voličů. Sice chápu, že by bylo hezké využívat výhody, které nám informační technologie nabízejí také při volbách, ale je zřejmé, že k zajištění bezpečnosti voleb tato technologie ještě nedozrála. Smiřte se s tím. Nebo alespoň vymyslete volební systém, nechte jej projít oponenturou odborníků na zabezpečení z několika států, ve kterých už volební systém mají a už v nich řešili problémy s spojené s jejich zabezpečením a poté něco prosazujte. Ale jednodušší a podle mého názoru výrazně bezpečnější je zůstat u klasické papírové formy hlasování.

https://www.novinky.cz/internet-a-pc/be ... statu.html

Hackeři jistě nejsou žádní primitivové, takže podle mě by stačily dvě věci.
1) zajistit, aby systém dokázal útok rozpoznat. Nemusí nutně dohledat zfalšovaní data, stačí vědět "Falšovalo se" a volby se zopakují.
2) uzákonit za falšování voleb trest např. 20 let vězení bez možnosti předčasného propuštění.

Zrovna mě by se letos hodili. Jsem v USA a abych mohl hlasovat tak bych musel tisíce km do Los Angeles a nebo ještě déle do New Yorku. To se mi fakt nechce.

No vidíte, a jeden hlas pro Piráty je v p...

No jenže kdyby byly elektronické volby, tak se obávám, že by taky přišlo třeba pár tisíc hlasů pro SPO z Číny. Je to holt trade-off.

Tvrdíkovi a jeho suitě také musíš umožnit demokraticky volit. Ony by jistě přišly hlasy i z Ruska (je tam pár tisíc našich zaměstnanců a manažerů) a možná překvapivě i z dost exotických zemí. Ostatně v roce 2013 přišlo ze zahraničí přes 10 tisíc hlasů.
http://volby.cz/pls/ps2013/ps361?xjazyk=CZ

A jedna diplomka k tématu https://is.muni.cz/th/386039/fss_m/DP_Eva_Novackova.pdf

[next_ghost]

Hackeři jistě nejsou žádní primitivové, takže podle mě by stačily dvě věci.
1) zajistit, aby systém dokázal útok rozpoznat. Nemusí nutně dohledat zfalšovaní data, stačí vědět "Falšovalo se" a volby se zopakují.
2) uzákonit za falšování voleb trest např. 20 let vězení bez možnosti předčasného propuštění.

3) najít způsob, jak dostat ruské, čínské a americké hackery před český soud...

[Pavel.Moravec]

Hackeři jistě nejsou žádní primitivové, takže podle mě by stačily dvě věci.
1) zajistit, aby systém dokázal útok rozpoznat. Nemusí nutně dohledat zfalšovaní data, stačí vědět "Falšovalo se" a volby se zopakují.
2) uzákonit za falšování voleb trest např. 20 let vězení bez možnosti předčasného propuštění.

3) najít způsob, jak dostat ruské, čínské a americké hackery před český soud...

4) Pro 2 a 3 být schopen najít pravé viníky hackerského útoku.

5) Zajistit, aby aspoň desáté opakování voleb už nikdo nehacknul, nebo se na tu frašku vykašle i poslední volič.

[Návštěvník]

V USA mají problémy se zabezpečením voleb. Hackeři útočí na systémy registrace voličů. Sice chápu, že by bylo hezké využívat výhody, které nám informační technologie nabízejí také při volbách, ale je zřejmé, že k zajištění bezpečnosti voleb tato technologie ještě nedozrála. Smiřte se s tím. Nebo alespoň vymyslete volební systém, nechte jej projít oponenturou odborníků na zabezpečení z několika států, ve kterých už volební systém mají a už v nich řešili problémy s spojené s jejich zabezpečením a poté něco prosazujte. Ale jednodušší a podle mého názoru výrazně bezpečnější je zůstat u klasické papírové formy hlasování.

https://www.novinky.cz/internet-a-pc/be ... statu.html

Hackeři jistě nejsou žádní primitivové, takže podle mě by stačily dvě věci.
1) zajistit, aby systém dokázal útok rozpoznat. Nemusí nutně dohledat zfalšovaní data, stačí vědět "Falšovalo se" a volby se zopakují.
2) uzákonit za falšování voleb trest např. 20 let vězení bez možnosti předčasného propuštění.

Ad 1, ad 2) Naivní a zneužitelné. Zaprvé, schopní hackeři za sebou dokáží zamést stopy. Ale především je dané pravidlo ideální nástroj pro udržení stávajícího politického uskupení u moci. Zkrátka stačí objednat detekovatelný útok a volby se budou opakovat klidně třeba dva roky, dokud si politické strany neschválí vše, co potřebují. A trest dvaceti let? Už vidím, jak hledáte nějakého anonymního hackera někde v Rusku nebo Číně a žádáte o jeho případné vydání. Navíc pokud to bude někdo, kdo bude součástí nějaké jednotky pro kybernetický boj tak jej nedostanete nikdy. Úvaha o trestu nemá žádný smysl v situaci, kdy bude chtít ovlivnit volby nějaký větší stát. Nebo se snad vojáci neúčastní zahraničních misí kvůli obavám z odsouzení za trestný čin vraždy někde v Afghánistánu?

Navíc zůstává otázka jak chcete technicky zajistit jistotu detekce útoku na volební systém? Jak říkám, až někdo bude mít dostatečně kvalitní způsob, jak takové volby uspořádat a ten projde kvalitní oponenturou bezpečnostních odborníků nejen v oblasti IT, tak si dokážu představit, že bych změnil názor. Ale zatím žádný způsob, jak zorganizovat dostatečně zabezpečené elektronické volby, nevidím.

[Michael.Polak]

Jestli to tu ještě nebylo (via pirátský flamewar klub na nyx.cz/id DANNYSEK)

Hackers accessed US state voting systems
http://www.trustedreviews.com/news/hack ... ing-system

"In recent months, malicious cyber actors have been scanning a large number of state systems, which could be a preamble to attempted intrusions. In a few cases, we have determined that malicious actors gained access to state voting-related systems. However, we are not aware at this time of any manipulation of data," DHS Secretary Jeh Johnson said in the announcement.

Taková hláška fakt dovede uklidnit, že (minimálně by asi mezi elektronickými volebními systémy a Internetem měla být air-gap... totiž, ten super-bezpečný volební algoritmus stěží bude jediná věc, která na těch strojích poběží.. operačním systémem počínaje...)

[Petr.Vileta]

Tak samozřejmě, pokud bude hacker z jiného státu, těžko ho u nás soudit. Ale opakováním voleb jsem nemyslel, že se nutně budou opakovat tím samým způsobem. Umím si představit, že opakované volby budou například pouze "papírové", tedy jako dnes. Také třeba u komunálek nebo krajských voleb se může opakovat pouze v určité obci nebo kraji, nebo dokonce pouze v konkrétním volebním okrsku.

Mě pořád nejde do hlavy, proč lze elektronicky ovládat bankovnictví (třeba i Agrofertu, Microsoftu, MMF), lze tak operovat pacienta přes půl Zeměkoule, ale bojíme se tak volit. Co je na volbách tak jiného, že se bojíme? To mi ta dálková operace pacienta přijde nebezpečnější.

[Roman.Kucera]

Co je na volbách tak jiného, že se bojíme?

Zaznělo to tady několikrát, taxi to dohledej.
Jinak tvůj návrh na drakonické tresty pro Čechy a beztrestnost pro cizince je majstrštyk, za který by se nemusel stydět ani Babiš. A za sdílení autorsky chráněného obsahu bych dával kulku.

[Pavel.Moravec]

...
Mě pořád nejde do hlavy, proč lze elektronicky ovládat bankovnictví (třeba i Agrofertu, Microsoftu, MMF), lze tak operovat pacienta přes půl Zeměkoule, ale bojíme se tak volit. Co je na volbách tak jiného, že se bojíme? To mi ta dálková operace pacienta přijde nebezpečnější.

U těhle věcí potřebuješ jen ověřit, že mluvíš s tím správným člověkem (vlastníkem konta/chirurgem) a případně, že vás nikdo neodposlouchává. U elektronických voleb potřebuješ mluvit s tím "správným člověkem" a zároveň "nesmí" být zjistitelné, kdo to je. A navíc musí mít jistotu, že mluvil s Tebou, že jsi ho vzal na vědomí a nedovolil bys mu to, pokud by neměl to právo...vybudovat ten systém je prostě z hlediska zabezpečení podstatně složitější.

A proč to řešit - ve volbách se určuje vláda. Pacient se uzdraví nebo exne, prachy z účtu Ti banka (teoreticky) vrátí, pokud jí to hacknou. Ale státní převrat....za starých časů jsi musel poslat vojsko do hlavního města, obsadit ministerstvo vnitra, centrály armády a tajné služby, sídlo rozhlasu, televize. Ať to dopadlo jak to dopadlo, po ránu byli v celách zabíjeni lidi ve velkém.

[Martin.Kucera]

A za sdílení autorsky chráněného obsahu bych dával kulku.

?????