Elektronické volby

Aktuální kauzy týkající se programu a politiky Pirátů.
Pravidla fóra
Toto je veřejné fórum, které nesděluje politická stanoviska či názory Pirátské strany. Dodržujte prosím jeho pravidla.
Do vnitrostranické diskuse se mohou naši příznivci zapojit, pokud vstoupí do příslušné skupiny registrovaní příznivci.
Odpovědět
Uživatelský avatar
Zdenek.Hrib
Garant programového bodu
Příspěvky: 1283
Registrován: 03 říj 2013, 09:43
Profese: konzultant
Dal poděkování: 727 poděkování
Dostal poděkování: 2368 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Zdenek.Hrib » 19 říj 2017, 07:12

Jejda

https://www.info.cz/volby/volby-2017/zm ... 17790.html

tohle je v podstate navod jak hacknout papirove volby.
Tito uživatelé poděkovali autorovi Zdenek.Hrib za příspěvky (celkem 2):
Vit.Jurasek, Ondrej.Profant

Uživatelský avatar
Roman.Kucera
Republikový výbor
Příspěvky: 14955
Registrován: 14 zář 2010, 10:04
Profese: IT
Bydliště: Praha, Letná
Dal poděkování: 9500 poděkování
Dostal poděkování: 17084 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Roman.Kucera » 19 říj 2017, 07:22

Zdenek.Hrib píše:Jejda

https://www.info.cz/volby/volby-2017/zm ... 17790.html

tohle je v podstate navod jak hacknout papirove volby.
To je jen důkaz, že jakékoliv změkčení tvrdého systému voličských seznamů v místě bydliště zvyšuje riziko voleb. Udělám ti pořadí bezpečnosti.
1. Klasická volba - seznam a očkrtnutí voliče, že volil (jinde volit nemůže)
2. Voličský průkaz
3. Korespondenční hlasy
4. Elektronické volby.

Na příkladu Rakouska a Estonska vidíme, že, od 3. je to už průser, možná to v Česku posuneme výš.
Tito uživatelé poděkovali autorovi Roman.Kucera za příspěvek:
Pavel.Moravec
Pirátem se člověk nestává, pirátem se rodí!

Uživatelský avatar
next_ghost
Příznivec Pirátů – Ústecký kraj
Příspěvky: 3231
Registrován: 21 dub 2009, 18:03
Profese: programátor
Dal poděkování: 1417 poděkování
Dostal poděkování: 4990 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od next_ghost » 19 říj 2017, 13:22

Zdenek.Hrib píše:Jejda

https://www.info.cz/volby/volby-2017/zm ... 17790.html

tohle je v podstate navod jak hacknout papirove volby.
Narozdíl od elektronických voleb se ale zneužití voličských průkazů dá celkem jednoduše zpětně odhalit, podvodníky obratem zavřít a volby v několika málo okrscích zopakovat. Že se nekontroluje sériové číslo voličských průkazů, přece nijak nevadí. Hlavní je, že volební komise kontroluje i občanku. Kontrola sériových čísel nebo prostě opakovaných hlasů od stejného člověka se dá stejně dobře udělat až zpětně.

V případě elektronických voleb jsme se zatím nedobrali k žádnému mechanismu, který by zajišťoval aspoň zlomek takové ochrany proti vytvoření a zneužití falešných voličských profilů.
Tito uživatelé poděkovali autorovi next_ghost za příspěvky (celkem 2):
Pavel.Moravec, Tom Adamec
Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.
Otisk PGP klíče: B5E9 147C A94C 9B75 6817 9CA4 43D0 B4CF 1CDE 2360 (nový klíč od listopadu 2016)

Uživatelský avatar
Pavel.Moravec
Člen KS Jihomoravský kraj
Příspěvky: 2399
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Kohoutovice
Dal poděkování: 9624 poděkování
Dostal poděkování: 4691 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec » 19 říj 2017, 22:42

Chtěl jsem si sem odložit ten článek o prolomení šifry na ID karty Estonců pomocí níž mají teď někdy volit, ale jaksi jej nemůžu najít.

Jo a o třeba tom že vaše Wifina je nebezpečná už jste slyšeli? CRACK se to jmenuje (i když tady stačí přejít na HTTPS nebo VPN a jste v bezpečí). Obecně: jakou můžu mít jistotu, že v navrženém protokolu pro komunikaci s volebním serverem nebude nějaký backdoor? Který NSA anebo BIS anebo hackerská divize Agrofertu už zná?

Btw. Krtek jakožto velký zastánce el.voleb zde navrhl nějaký model, ale jak jsem se začal ptát na jakýkoliv detail, odmlčel se. On který musí mít vždycky pravdu a ideálně i poslední slovo. Hm..
Tito uživatelé poděkovali autorovi Pavel.Moravec za příspěvky (celkem 3):
next_ghost, Vojtech.Pikal, Roman.Kucera
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 26811
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 21721 poděkování
Dostal poděkování: 18722 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta » 19 říj 2017, 23:04

next_ghost píše:Narozdíl od elektronických voleb se ale zneužití voličských průkazů dá celkem jednoduše zpětně odhalit, podvodníky obratem zavřít a volby v několika málo okrscích zopakovat.
Ptal jsem se manželky, čerstvě proškolené členky volební komise, jak to je s volebními průkazy. Jejich čísla se zapisují z druhé strany volebního seznamu a nepíše se k nim jméno voliče. Možno tedy zopakovat volbu, ale nemožno dohledat podvodníka. Jedině snad podle otisků prstů, ale dost pochybuji. ;)
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
next_ghost
Příznivec Pirátů – Ústecký kraj
Příspěvky: 3231
Registrován: 21 dub 2009, 18:03
Profese: programátor
Dal poděkování: 1417 poděkování
Dostal poděkování: 4990 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od next_ghost » 19 říj 2017, 23:42

Petr.Vileta píše:Ptal jsem se manželky, čerstvě proškolené členky volební komise, jak to je s volebními průkazy. Jejich čísla se zapisují z druhé strany volebního seznamu a nepíše se k nim jméno voliče. Možno tedy zopakovat volbu, ale nemožno dohledat podvodníka. Jedině snad podle otisků prstů, ale dost pochybuji. ;)
Jak dohledat člověka, který volil pomocí voličského průkazu:
  1. Na zadní straně seznamu voličů si vybereš číslo voličského průkazu.
  2. V hromadě odevzdaných voličských průkazů najdeš podle čísla správný průkaz.
  3. Přečteš si jméno uvnitř. (Za pravost jména ručí volební komisař, který ho měl zkontrolovat proti občance.)
OFFTOPICA fakt už mám chuť Viletu eskalovat.
Tito uživatelé poděkovali autorovi next_ghost za příspěvky (celkem 6):
Vojtech.Pikal, Vit.Jurasek, Zdenek.Hrib, Roman.Kucera, Rostislav.Reha, torrespondent
Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.
Otisk PGP klíče: B5E9 147C A94C 9B75 6817 9CA4 43D0 B4CF 1CDE 2360 (nový klíč od listopadu 2016)

Uživatelský avatar
Petr.Vileta
Člen KS Plzeňský kraj
Příspěvky: 26811
Registrován: 22 črc 2009, 18:12
Profese: živnostník, programátor
Bydliště: Plzeň 2
Dal poděkování: 21721 poděkování
Dostal poděkování: 18722 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Petr.Vileta » 20 říj 2017, 16:04

next_ghost píše:(Za pravost jména ručí volební komisař, který ho měl zkontrolovat proti občance.)
No tím si právě nejsem zcela jist, že se to tak opravdu dělá a že to dělá stejný člověk. Co když jeden komisař zapisuje číslo volebního průkazu na zadní stranu jednoho listu seznamu voličů a pak ho ukládá na vhodné místo, kdežto druhý komisař ověřuje občanku a odškrtává voliče na jiném listu seznamu voličů? Prostě aby to "odsejpalo", že jo. ;)


Až přijde žena z komise, zeptám se jí, jestli jim to nějak vysvětlovali a jak.
Kumulovaný zastupitel a člen finančních výborů zastupitelstev Města Plzně a Městského obvodu Plzeň 2.
tel: 608 445 655 (odpoledne a večer)
stínový ministr švihlých nápadů
----------------------------------------
Mějme vždy na paměti: Běžný občan je až ten poslední, komu bychom chtěli něco zakazovat.

Uživatelský avatar
Roman.Kucera
Republikový výbor
Příspěvky: 14955
Registrován: 14 zář 2010, 10:04
Profese: IT
Bydliště: Praha, Letná
Dal poděkování: 9500 poděkování
Dostal poděkování: 17084 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Roman.Kucera » 20 říj 2017, 17:31

My jsme to měli v komisi tak, že jednoho člověka řešil jeden člověk. Ona ta rychlost přílivu voličů nejni zas tak extrémní, aby se vyplatilo nějaký "odsejpání".
Prostě i bezpečnost voleb s voličskými průkazy je... dostatečná.
Nejslabší místo je noc z pátku na sobotu. Jdu volit v sobotu :-)
Tito uživatelé poděkovali autorovi Roman.Kucera za příspěvky (celkem 3):
Marek.Necada, Petr.Vileta, Vojtech.Pikal
Pirátem se člověk nestává, pirátem se rodí!

torrespondent
Uživatel fóra – není člen Pirátů
Příspěvky: 357
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 278 poděkování
Dostal poděkování: 615 poděkování

Re: Elektronické volby

Příspěvek od torrespondent » 20 říj 2017, 23:20

e.jpg
Estonci mohou elektronicky dokonce i volit. V posledních
volbách takto volilo přes třicet procent občanů. Mohli
volit po celý týden, svoji volbu mohli během té doby
kdykoli změnit OFFTOPICstejně jako kdokoliv, komu se podařilo faktorizovat jejich _But_ONLY_govt_hackable_you_promise_Infineon?_Sure,_that_makes_$100M_to_CaymanIs._DEAL._ super bezpečný klíč. Navíc volič, který už odhlasoval elektro-
nicky, mohl kdykoli osobně zajít do volební místnosti –
v takovém případě byla jeho elektronická volba ignorová-
na a platil papírový hlas.
Ke všem těmto vymoženostem stačí digitální infrastruk-
tura a čipový občanský průkaz OFFTOPIC,který generuje 7 000 000 krát slabší klíče než má. Volič zakládá OFFTOPICNSA/FSB zakládají jeho jménem firmu nebo
volí z domova OFFTOPIC,NSA/FSB z jeho IoShiT humidifikátoru legalizovanách bio rostlinek, svůj průkaz vloží do čtečky čipových karet.
K občance dostává každý svůj PIN – úplně stejně jako
k OFFTOPICpre-PWND since ever platební kartě.
“The e-vote is safe. This is also confirmed by the fact that more and more people trust it,” Hänni said. http://news.err.ee/636821/e-vote-is-che ... ay-experts

OFFTOPICSee? There you have your proof. No need for maths, trust the users! What? It was known by 2015 that the Infineon RSA library was a joke? That's classified Snowden leak. Ahm.. I mean a lie leak, so technically we don't know about it. I mean it's not a leak, it's a lie. W... we're friends. It... aah ..it won't happen again. Promise.
And who are those Masarykova "scientists" anyway, some secessionist luddite scum?! Think we're dumb?! Even the pirates from Chechnya hail our e-voting!


https://crocs.fi.muni.cz/public/papers/rsa_ccs17
https://www.root.cz/clanky/tretina-kryp ... je-snadne/

Hail E-voter!

OFFTOPIChoaxeri Hrib, Vileta s 5000 neplatnymi prukazy - odpovida 0,17% volicu - wow mega hack - tohle vlakno neni o papirovych volbach :)
Tito uživatelé poděkovali autorovi torrespondent za příspěvky (celkem 3):
Roman.Kucera, Vojtech.Pikal, Marek.Necada

Návštěvník
Návštěvník – není člen Pirátů

Re: Elektronické volby

Příspěvek od Návštěvník » 25 říj 2017, 15:05

ybz3ek píše:... Na czechpointu si oproti občance vytáhnu z krabice jeden hlasovací kód. Když ho ztratím nebo zničím, tak mám smůlu a nehlasuju. ...
Na chvilku to zní jako dobrý nápad ale po krátkém zamyšlení není. Proč chceme e-volby? Aby jsme mohli volit z pohodli domova a aby mohli volit i lidé kteří mají problém se dostavit do volební místnosti (důchodci, lidé v zahraničí, ...). Tím že si budu muset zajít někam pro nějaký papírek tuto výhodu e-voleb téměř anuluje. A co když ten papírek ztratím? Protože jsem so ho vylosoval náhodně nemůže být invalidován a nemůžu si nikdy v životě volit. Leda že by tyto kódy byli na jedno použití, na jedny volby, ale to už radši každých pár let zajdu do volební místnosti než aby se volby komplikovaly a stejně bych musel někam chodit.

Já nechápu co lidé na e-volbách vidí. Jediné co to můýe přinést je pohodlnější volení (nemusím nikam chodit) ale přinese to takové neuvěřitelné množství problémů... A to se jedná o VOLBY. Základ demokracie a e-volby demokracii pouze nabourávají.

Odpovědět

Zpět na „Pirátské kauzy“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host