Elektronické volby

Aktuální kauzy týkající se programu a politiky Pirátů.
Pravidla fóra
Toto je veřejné fórum, které nesděluje politická stanoviska či názory Pirátské strany. Dodržujte prosím jeho pravidla.
Do vnitrostranické diskuse se mohou naši příznivci zapojit, pokud vstoupí do příslušné skupiny registrovaní příznivci.
Odpovědět
Uživatelský avatar
Roman.Kucera
Republikový výbor
Příspěvky: 14955
Registrován: 14 zář 2010, 10:04
Profese: IT
Bydliště: Praha, Letná
Dal poděkování: 9500 poděkování
Dostal poděkování: 17084 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Roman.Kucera » 02 říj 2016, 21:49

Zapomněls k tomu dodat, že musíš zajistit, aby jeden člověk nemohl volit dvakrát nebo volit za někoho jiného. Což je elektronicky (nebo jakkoliv dálkově) neřešitelné z principu.
Pirátem se člověk nestává, pirátem se rodí!

Uživatelský avatar
Mikulas.Peksa
Republikové předsednictvo
Příspěvky: 3855
Registrován: 29 lis 2012, 08:33
Profese: poslanec, ajťák, fyzik
Dal poděkování: 6919 poděkování
Dostal poděkování: 8958 poděkování

Re: Elektronické volby

Příspěvek od Mikulas.Peksa » 02 říj 2016, 21:51

Roman.Kucera píše:Zapomněls k tomu dodat, že musíš zajistit, aby jeden člověk nemohl volit dvakrát nebo volit za někoho jiného. Což je elektronicky (nebo jakkoliv dálkově) neřešitelné z principu.
:D

ANO, prostě je očipujeme

;)
Tito uživatelé poděkovali autorovi Mikulas.Peksa za příspěvek:
Frantisek.Navrkal
When you play game of trolls you flame or you die. #ByrokratickaFerovka #DyckyMost

Uživatelský avatar
Roman.Kucera
Republikový výbor
Příspěvky: 14955
Registrován: 14 zář 2010, 10:04
Profese: IT
Bydliště: Praha, Letná
Dal poděkování: 9500 poděkování
Dostal poděkování: 17084 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Roman.Kucera » 02 říj 2016, 22:07

Pamatujete na mou aukci hesel před volbou RP? Transparentně se nikdo nepřiznal, ale kolik hesel jsem měl k dispozici domluveno jinými kanály, neprozradím. Žádné jsem nepoužil. Musíte mi holt věřit, nakonec důkaz je, že v RP nejsu :-)
Náš volební systém u Pirátů je založen na DŮVĚŘE. Jsme taková sluníčková strana :-)

A to si přectavte, že místo mě to udělá někdo, kdo nebude jen trolit, ale nabídne litr za heslo..... Vlastně co my víme, že jo....
Pirátem se člověk nestává, pirátem se rodí!

Uživatelský avatar
next_ghost
Příznivec Pirátů – Ústecký kraj
Příspěvky: 3231
Registrován: 21 dub 2009, 18:03
Profese: programátor
Dal poděkování: 1417 poděkování
Dostal poděkování: 4990 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od next_ghost » 02 říj 2016, 23:45

Petr.Vileta píše:Mě pořád nejde do hlavy, proč lze elektronicky ovládat bankovnictví (třeba i Agrofertu, Microsoftu, MMF), lze tak operovat pacienta přes půl Zeměkoule, ale bojíme se tak volit. Co je na volbách tak jiného, že se bojíme? To mi ta dálková operace pacienta přijde nebezpečnější. ;)
V případě bankovnictví nepotřebuješ zajistit totální anonymitu zákazníků, takže na vykradené konto se přijde celkem rychle. Okradený zákazník si totiž určitě přijde stěžovat. Počet lidí s plným přístupem k ostrým datům je tak omezený a jsou pod tak důkladnou kontrolou, že se útok zevnitř prostě nevyplatí. A když už se na úspěšný útok přijde, dá se to pomocí pár telefonátů aspoň částečně napravit. V případě operace na dálku zase útočník typicky nemá motiv, proč takový útok vůbec dělat.

Oproti tomu volby: pokud nejsou hlasovací lístky na papíře nebo jiném fyzickém médiu, nemáš žádné externí záznamy, proti kterým by se výsledek dal ověřovat. Vládnoucí struktury mají silný motiv provést útok zevnitř. A jak jednou vítěz zfalšovaných voleb převezme moc, tak už si ji nenechá jen tak sebrat, i kdyby se na podvod nakonec přišlo.
Tito uživatelé poděkovali autorovi next_ghost za příspěvky (celkem 2):
Mikulas.Peksa, Frantisek.Navrkal
Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.
Otisk PGP klíče: B5E9 147C A94C 9B75 6817 9CA4 43D0 B4CF 1CDE 2360 (nový klíč od listopadu 2016)

Uživatelský avatar
Vlastimil.Efraim
Příznivec Pirátů – Olomoucký kraj
Příspěvky: 2612
Registrován: 11 říj 2009, 23:08
Profese: sekáč
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 556 poděkování
Dostal poděkování: 1106 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Vlastimil.Efraim » 03 říj 2016, 02:46

Pavel.Moravec píše: 5) Zajistit, aby aspoň desáté opakování voleb už nikdo nehacknul, nebo se na tu frašku vykašle i poslední volič.
Na Východě jsou zmanipulovany každoročně a furt k nim chodí. :)

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 26818
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 21724 poděkování
Dostal poděkování: 18726 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta » 03 říj 2016, 15:39

Mikulas.Peksa píše:
Petr.Vileta píše:...
Mě pořád nejde do hlavy, proč lze elektronicky ovládat bankovnictví (třeba i Agrofertu, Microsoftu, MMF), lze tak operovat pacienta přes půl Zeměkoule, ale bojíme se tak volit. Co je na volbách tak jiného, že se bojíme? To mi ta dálková operace pacienta přijde nebezpečnější. ;)
U těhle věcí potřebuješ jen ověřit, že mluvíš s tím správným člověkem (vlastníkem konta/chirurgem) a případně, že vás nikdo neodposlouchává.
U operace na dálku ti může man in the middle schválně říznout skalpelem jinam. Nemyslel jsem videokonferenci, ale robotickou operaci. A exnutí pacienta považuji za daleko větší škodu, než cinknuté volby, které můžeš zopakovat (papírovou metodou).
Martin.Kucera píše:
Roman.Kucera píše:A za sdílení autorsky chráněného obsahu bych dával kulku.
?????
Někdo mu musel hacknout účet. Nepoznávám ho tady, ani na fejsbůku.
Roman.Kucera píše:Zapomněls k tomu dodat, že musíš zajistit, aby jeden člověk nemohl volit dvakrát nebo volit za někoho jiného. Což je elektronicky (nebo jakkoliv dálkově) neřešitelné z principu.
Naopak, jeden člověk by měl mít možnost volit opakovaně a platil by poslední hlas. Ať už by byl elektronický, nebo papírový. Něco jako naše ankety, kdy můžeš změnit hlas, ale nevidíš výsledky.
next_ghost píše:
Petr.Vileta píše:Mě pořád nejde do hlavy, proč lze elektronicky ovládat bankovnictví (třeba i Agrofertu, Microsoftu, MMF), lze tak operovat pacienta přes půl Zeměkoule, ale bojíme se tak volit. Co je na volbách tak jiného, že se bojíme? To mi ta dálková operace pacienta přijde nebezpečnější. ;)
V případě bankovnictví nepotřebuješ zajistit totální anonymitu zákazníků, takže na vykradené konto se přijde celkem rychle. Okradený zákazník si totiž určitě přijde stěžovat. Počet lidí s plným přístupem k ostrým datům je tak omezený a jsou pod tak důkladnou kontrolou, že se útok zevnitř prostě nevyplatí. A když už se na úspěšný útok přijde, dá se to pomocí pár telefonátů aspoň částečně napravit. V případě operace na dálku zase útočník typicky nemá motiv, proč takový útok vůbec dělat.

Oproti tomu volby: pokud nejsou hlasovací lístky na papíře nebo jiném fyzickém médiu, nemáš žádné externí záznamy, proti kterým by se výsledek dal ověřovat. Vládnoucí struktury mají silný motiv provést útok zevnitř. A jak jednou vítěz zfalšovaných voleb převezme moc, tak už si ji nenechá jen tak sebrat, i kdyby se na podvod nakonec přišlo.
Už se to probíralo, když jsme kdysi připravovali podklady pro náš vlastní volební systém. Každý volič by po volbě obdržel nějaký hash, který by na straně ČSÚ nebyl spojen se jménem voliče ani ničím jiným, než jen a pouze s jeho hlasem. No a podle tohoto hashe by si volič mohl zpětně ověřit, že jeho hlas by započten správně.

Volič: hlasuji pro A
Systém: kontrolní hash je ABC123
Volič: ověřuji hash ABC123
Systém: hlas byl započten B
Volič: běží na Policii ČR

Jo a u operace na dálku si dovedu představit důvod. Někdo nabourá systém a zůstane tam jako spící agent. Až budou operovat pihu na tváři prezidenta republiky, agent se probudí a vypíchne mu oko. :)
Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
Robert.Magni
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
next_ghost
Příznivec Pirátů – Ústecký kraj
Příspěvky: 3231
Registrován: 21 dub 2009, 18:03
Profese: programátor
Dal poděkování: 1417 poděkování
Dostal poděkování: 4990 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od next_ghost » 03 říj 2016, 20:38

Petr.Vileta píše:Už se to probíralo, když jsme kdysi připravovali podklady pro náš vlastní volební systém. Každý volič by po volbě obdržel nějaký hash, který by na straně ČSÚ nebyl spojen se jménem voliče ani ničím jiným, než jen a pouze s jeho hlasem. No a podle tohoto hashe by si volič mohl zpětně ověřit, že jeho hlas by započten správně.

Volič: hlasuji pro A
Systém: kontrolní hash je ABC123
Volič: ověřuji hash ABC123
Systém: hlas byl započten B
Volič: běží na Policii ČR
A já už v tomhle vlákně asi podesáté opakuju, že existuje hned několik možností, jak zařídit tohle:

Volič: hlasuji pro A
Systém: kontrolní hash je ABC123
Volič: ověřuji hash ABC123
Systém: hlas byl započten A
Skutečnost: hlas byl započten B

Ověřovací hash je sice hezké teoretické řešení, ale funguje jen v důvěryhodném systému. Volební systém se musí navrhovat s elementárním předpokladem, že systém sám o sobě je nedůvěryhodný.

Když pro Piráty v elektronických volbách bude hlasovat milion voličů (20 % platných hlasů), ale započítá se jim jen 200 000 hlasů (4 %), tak bys reálně musel shromáždit přes 200 000 různých platných kontrolních hashů od našich voličů, abys dokázal, že volby jsou zfalšované. To se ti nepovede.
Tito uživatelé poděkovali autorovi next_ghost za příspěvky (celkem 4):
Robert.Magni, Pavel.Moravec, Ales.Sura, Vojtech.Pikal
Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.
Otisk PGP klíče: B5E9 147C A94C 9B75 6817 9CA4 43D0 B4CF 1CDE 2360 (nový klíč od listopadu 2016)

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 26818
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 21724 poděkování
Dostal poděkování: 18726 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta » 03 říj 2016, 22:41

next_ghost píše:
Petr.Vileta píše:Už se to probíralo, když jsme kdysi připravovali podklady pro náš vlastní volební systém. Každý volič by po volbě obdržel nějaký hash, který by na straně ČSÚ nebyl spojen se jménem voliče ani ničím jiným, než jen a pouze s jeho hlasem. No a podle tohoto hashe by si volič mohl zpětně ověřit, že jeho hlas by započten správně.

Volič: hlasuji pro A
Systém: kontrolní hash je ABC123
Volič: ověřuji hash ABC123
Systém: hlas byl započten B
Volič: běží na Policii ČR
A já už v tomhle vlákně asi podesáté opakuju, že existuje hned několik možností, jak zařídit tohle:

Ověřovací hash je sice hezké teoretické řešení, ale funguje jen v důvěryhodném systému. Volební systém se musí navrhovat s elementárním předpokladem, že systém sám o sobě je nedůvěryhodný.

Když pro Piráty v elektronických volbách bude hlasovat milion voličů (20 % platných hlasů), ale započítá se jim jen 200 000 hlasů (4 %), tak bys reálně musel shromáždit přes 200 000 různých platných kontrolních hashů od našich voličů, abys dokázal, že volby jsou zfalšované. To se ti nepovede.
Ověřovací hash slouží voliči k tomu, aby mohl ověřit započtení svého hlasu. Spousta voličů to neudělá, ale někdo přece. A jak přijde na nesoulad, okamžitě by mohl zpochybnit volby minimálně ve svém volebním okrsku. Záleželo by na to, jak bude systém navržen, jestli půjde hlasu nějak přepočítat, nebo se v tom okrsku budou vyhlašovat opakované volby.

Nechápu tu paranoiu, že někdo touží po zfalšování voleb. Minimálně u komunálek by se mohlo elektronicky volit, tam falšování moc nedává smysl, protože se volí desetitisíce zastupitelů v tisících obcí.

Když uneseme riziko, že nám někdo vykrade bankovní účet (Agrofertu, ať má to riziko smysl), tak proč neuneseme riziko, že někdo cinkne volby a bude se to muset napravovat stejně, jako po vykradení konta? Nedává mi to smysl. Podobně se někdo bojí létat, ale nebojí se jezdit autem, nebo přecházet ulici mimo vyznačený přechod. Riziko v letadle je 1000x menší, ale lidi se bojí létat. :)
Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
Robert.Magni
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
Pavel.Moravec
Člen KS Jihomoravský kraj
Příspěvky: 2399
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Kohoutovice
Dal poděkování: 9624 poděkování
Dostal poděkování: 4691 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec » 04 říj 2016, 08:02

Petr.Vileta píše: Ověřovací hash slouží voliči k tomu, aby mohl ověřit započtení svého hlasu.
No a next_ghost ti říká, že lze hacknout ověřovací hash. Takže volič si na hashi přečte že hlasoval pro Piráty jak chtěl, a ve skutečnosti se hlas připočetl ANOfertu.
Nechápu tu paranoiu, že někdo touží po zfalšování voleb. Minimálně u komunálek by se mohlo elektronicky volit, tam falšování moc nedává smysl, protože se volí desetitisíce zastupitelů v tisících obcí.
Mno komunálky na pražský magiztrát na Mafiánském náměstí, tam falšování moc nedává smysl. Tam se žádní developři nezajímají kdo pro ně schválí změny v ÚP nebo kdo jim odkloní desetník z každého lístku na MHD.

Ale jo, pokud nějaká obec s pár set obyvateli bude chtít mít referendum a každý ví jak bude volit soused, klidně ať si zkusí online hlasování. To je ale trochu ústupek od všeobecných voleb, na než el.hlasování bylo primárně myšleno, ne?

Když uneseme riziko, že nám někdo vykrade bankovní účet (Agrofertu, ať má to riziko smysl), tak proč neuneseme riziko, že někdo cinkne volby a bude se to muset napravovat stejně, jako po vykradení konta?
Už tu bylo psáno, že na zabezpečení přístupu k bank.účtu ti stačí jen 2 věci: autentikace (fakt jsi Babiš kdo se loguje?) a šifrování (fakt nikdo neuhodne Babišovo heslo když bude odposlouchávat komunikaci?). To lze lehce dosáhnout (zapomeňme teď na HeartBleed apod., jo? :) ). Ale takovýchto požadavků na volby je více (viz. úvodní příspěvek), a tyto požadavky se vzájemně vylučují.
Nedává mi to smysl. Podobně se někdo bojí létat, ale nebojí se jezdit autem, nebo přecházet ulici mimo vyznačený přechod. Riziko v letadle je 1000x menší, ale lidi se bojí létat. :)
Vojáci mají pravidlo, že X nejvyšších velitelů nesmí letět pohromadě v jednom letadle - ani v dobách míru. Protože - přestože je letadlo po lodi druhý nejbezpečnější dopr.prostředek na světě, tak kdyby náhoda byla blbec a letadlo spadlo, celé vedení armády je v p.. ehm, v poli. Proto létají 2 letadly kus po sobě nebo někdo jede autem. A to se vojáci létat nebojí.

Než mít el.volby kde stačí jeden šikovný útok a všechny hlasy X milionů voličů jsou zkompromitovány (protože si může útočník pohrát s hlasováním jak se mu zlíbí), to radši volím bezpečnější, byť méně pohodlnou variantu.
Tito uživatelé poděkovali autorovi Pavel.Moravec za příspěvky (celkem 6):
Mikulas.Peksa, next_ghost, Frantisek.Navrkal, Vojtech.Pikal, Rostislav.Reha, Tom Adamec
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 26818
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 21724 poděkování
Dostal poděkování: 18726 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta » 04 říj 2016, 16:58

Pavel.Moravec píše:Vojáci mají pravidlo, že X nejvyšších velitelů nesmí letět pohromadě v jednom letadle - ani v dobách míru. Protože - přestože je letadlo po lodi druhý nejbezpečnější dopr.prostředek na světě, tak kdyby náhoda byla blbec a letadlo spadlo, celé vedení armády je v p.. ehm, v poli. Proto létají 2 letadly kus po sobě nebo někdo jede autem. A to se vojáci létat nebojí.

Než mít el.volby kde stačí jeden šikovný útok a všechny hlasy X milionů voličů jsou zkompromitovány (protože si může útočník pohrát s hlasováním jak se mu zlíbí), to radši volím bezpečnější, byť méně pohodlnou variantu.
Vojáci mají pravidlo, že vysocí velitelé nesmí nejen letět ve stejném letadle, ale ani jet ve stejném obrněném vozidle, atd. Rozložení rizika obecně. Já narážel na iracionální strach lidí z létání, i když jízda autem, nebo přecházení ulice, je statisticky prokazatelně mnohem nebezpečnější.

Takže my chceme zachovat papírové volby. :( Jenže on ty elektronické volby jednou někdo zavede a bude to bez našich připomínek. Jako se zavedly elektronické registry vozidel, obyvatel, datové schránky pro právnické osoby, kontrolní hlášení DPH, elektronická daňová přiznání, EET. Jestli to bude v roce 2018, až se napřesrok Babiš stane premiérem ;) , nebo o pár let později, to se zatím neví. Ale stane se to a stane se to bez nás. A lidé nebudou chodit na statisícové demonstrace proti el. volbám. Pohodlí volby z mobilu zvítězí a překvapivě asi zrovna u těch mladších (našich voličů). To chceme? :?
Tito uživatelé poděkovali autorovi Petr.Vileta za příspěvek:
Robert.Magni
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Odpovědět

Zpět na „Pirátské kauzy“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů