Elektronické volby

Aktuální kauzy týkající se programu a politiky Pirátů.
Pravidla fóra
Toto je veřejné fórum, které nesděluje politická stanoviska či názory Pirátské strany. Dodržujte prosím jeho pravidla.
Do vnitrostranické diskuse se mohou naši příznivci zapojit, pokud vstoupí do příslušné skupiny registrovaní příznivci.
Odpovědět
Uživatelský avatar
Tomas.Martinek
Poslanec Parlamentu ČR
Příspěvky: 537
Registrován: 31 kvě 2012, 19:34
Profese: Student doktorského studia, OSVČ
Bydliště: Česká Lípa
Dal poděkování: 247 poděkování
Dostal poděkování: 595 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Tomas.Martinek » 30 říj 2017, 18:32

torrespondent píše:
honza.h píše:Ufff, prošel jsem si celé vlákno. Některé příspěvky velmi zběžně, protože se mi zdá, že se tady diskuse někdy točí v kruhu. (chceme to, možná takhle by to šlo, nejde to, vzdejte to, nechci to, támhle to dělají blbě a proto to nejde, ale já chci volit na mobilu)
...OFFTOPICVrátím se k prvnímu příspěvku, který vidím ve vláknu, kde požadavky byly takovéto:
[quote="next_ghost"]Elektronické volby jsou sice skvělá myšlenka, ale jejich bezpečná implementace je brutálně složitá. Tady je seznam těch nejdůležitějších požadavků, které volební prostředek musí splňovat, jinak se dají volby celkem jednoduše zfalšovat:
[list=1]
[*]Systém nesmí stejnému voliči umožnit hlasovat víc než jednou.[/*]
[*]Z odevzdaných hlasů nesmí jít zpětně určit, kdo jak hlasoval. Ani pro malý zlomek z celkového počtu hlasujících.[/*]
[*]V případě pochybností musí být možné nezávisle ověřit součty hlasů i to, že je od okamžiku odevzdání nikdo neoprávněně nezměnil. (Oprávněná změna je možná jen v systémech, které voliči umožňují dodatečně změnit svůj vlastní hlas.)[/*]
[*]Výsledek voleb nesmí záviset na důvěryhodnosti jediné osoby.[/*]
[/list]
Jsem přesvědčen, že takové podmínky splnit jde a nemusí to být těžké a drahé. Orientuji se v blockchain technologiích a říkám si, že například Zcash (decentralizovaná kryptoměna s volitelnou anonymitou) požadované vlastnosti má. Popíšu zde jak by vypadala volba po internetu, jako alternativa k volbě voličského průkazu (Jsem si vědom, že Romanovi se nelíbí ani to, ale to prosím se mnou nediskutujte. Já chci rozeběhnou diskusi, jak by to mohlo jít a jaké z toho plynou skvělé možnosti, ne jak byl život bez mobilů lepší):
  1. Volič si si nainstaluje (jednu z open source implementací pro mobil,PC, nebo třeba i hw bitcoin peněženku jako https://trezor.io/) volebního klienta a vygeneruje si klíče pro volby kterých se chce zůčastnit.
  2. Veřejnou část použije v žádosti o volební token (obdoba voličského průkazu) buď datovou schránkou nebo osobně na příslušném městském úřadě. Úředník postupuje analogicky s vydáním průkazu, člověka si vyškrtne ze seznamu, připojí adresu na kterou byl vydán token. V blockchainu (veřejná databáze na internetu) přibude záznam, že nějaký (další) volič v tomto okrsku volí elektronicky.
  3. Volič si přijme token ve svém klientovi a je spokojený, že bude moct volit třeba z Antarktidy.
  4. V definovaném období může anonymně odevzdat svůj hlas (možnost změnit svojí volbu během hlasování, není u kryptoměn žádaná, tak nevím jak přesně by to šlo, ale nemyslím že by to měl být problém implementovat)
  5. Po hlasování se odtaní klíče pro spočítání výsledků voleb. Každý si může ve svém volebním klientu prohlédnout celý proces voleb a sečíst výsledky.
  6. Vše je veřejné, každý si může ověřit v kterém okrsku bylo kolik elektronických voličů (jednotlivé komise vidí i jména, v případě vysokého počtu e-voličů v domově důchodců se jich půjdou zeptat a pak půjdou za tím kdo vydal tokeny). Každý může přepočítat všechny elektronické hlasy. Každý si může ověřit, že jeho vlastní token doplul, tam kam měl. Nikdo jiný, bez znalosti soukromých klíčů nedokáže propojit voliče a hlas.
Jak to splňuje požadované vlastnosti?
  1. Každý e-volič dostane jeden token a tím může (a i nemusí) volit. Je zpětně dohledatelné, kdo dostal tokeny.
  2. Jak je zajištěna anonymita je těžké na vysvětlení, sám jsem nestudoval detaily, ale jde to. http://zerocash-project.org/media/pdf/z ... 140518.pdf
  3. Jelikož všechny přijaté hlasy jsou veřejné už v průběhu voleb, tak si to může ověřit úplně každý.
  4. Systém může běžet centralizovaně nebo decentralizovaně, náchylný může být DoS útoky, na pokusy některé hlasy nezapočítat, ale ne na manipulace se započítanými hlasy.
Hledám, jestli už někdo neimplementoval takový volební systém a nacházím https://followmyvote.com/. Popisují ty vlastnosti, které chceme. Nejsem si jist, jestli implementace nezaostává za vizí (na githubu moc aktivity letos nemají), ale jako vize se mi to zdá velmi realistické. Možná bysme jim mohli napsat, že Pirátská strana v Evropě chce vidět co mají. :-) Nabízí tam demo.

Na závěr shrnu výhody a nevýhody takto postaveného internetového hlasování, které vidím:

Nevýhody
  • Zabezpečení každého jednotlivého hlasu závisí na zabezpečení zařízení, ze kterého volí.
  • Není jisté, že anonymita hlasu vydrží na věky. Ale prolomení dnešních šifer nelze očekávat tak brzo, aby nás to tolik trápilo.
  • Většina lidí by nerozuměla jak to funguje, ale buď by jim to nevadilo, nebo by volili papírem.
Výhody
  • Vládní infrastruktura může být jednoduchá a levná. Bezpečnost je zajištěna veřejností dat.
  • Není prostor pro neodhalitelnou manipulaci s hlasy, vše je veřejné a ověřitelné.
  • Otevření netušených možnosti jiných forem hlasování a rozhodování na všech úrovních státní správy a i mimo ní.
[/ot]
Co si o tom myslíte?
Ještě bych do seznamu doplnil "inovátory nad věcí".
Ti se zjeví, veškeré protiargumenty označí za názor, a nabídnou vlastní řešení, jež je natolik pokrokové, že nemusí uvažovat podružnosti, jako je konec životnosti kryptosystémů s diskrétním logaritmem OFFTOPIC:"prolomení dnešních šifer nelze očekávat tak brzo, aby nás to tolik trápilo" LOL, neauditovatelný hardware (...ehm ehm Infineon Technologies RSA library clusterfuck občanek Estonska, Slovenska, TPM většiny značek. Dále Intel Management Engine, atd, atd), statisticky neměnnou volební účast po zavedení e-voleb v Estonsku a Norsku (takže proč volit jednoduše, když se dá utratit balík za IT), ustoupení od e-voleb v technologicky a společensky vyvinutějších státech EU (Francie, Německo,..), atd.

Blockchain je super, ale neřeší základní problémy. Vítej :)

=======
http://www.ceskatelevize.cz/ivysilani/1 ... 1381881028
premiéra 29. 10. 2017, 02:30
ing.Tomáš Martínek, poslanec, pro ČT:
"Pro ČR je vhodné inspirovat se estonským modelem"
...
"Volič musí mít v počítači čtečku občanského průkazu s čipem"
tak jsme rádi, že jsme se z ČT v neděli v půl třetí ráno mohli dozvědět, pro kterou variantu e-voleb se rozhodl MO :)
Můžu vědět kde je o tom zápis?[/quote]

Řekl jsem inspirovat, ne zkopírovat. Myšleno bylo to, že pokud vůbec elektronické volby, tak jedině s volbou po Internetu. Nechci tu řešit nějaké hlasovací mašinky ve volebních místnostech....
Naposledy upravil(a) Tomas.Martinek dne 30 říj 2017, 18:50, celkem upraveno 1 x.
Ing. Tomáš Martínek, poslanec za Liberecký kraj, místopředseda volebního výboru a člen rozpočtového výboru PSP ČR

torrespondent
Uživatel fóra – není člen Pirátů
Příspěvky: 357
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 278 poděkování
Dostal poděkování: 615 poděkování

Re: Elektronické volby

Příspěvek od torrespondent » 30 říj 2017, 18:40

Tomas.Martinek píše:
torrespondent píše: http://www.ceskatelevize.cz/ivysilani/1 ... 1381881028
premiéra 29. 10. 2017, 02:30
ing.Tomáš Martínek, poslanec, pro ČT:
"Pro ČR je vhodné inspirovat se estonským modelem"
...
"Volič musí mít v počítači čtečku občanského průkazu s čipem"
tak jsme rádi, že jsme se z ČT v neděli v půl třetí ráno mohli dozvědět, pro kterou variantu e-voleb se rozhodl MO :)
Můžu vědět kde je o tom zápis?
Řekl jsem inspirovat, ne zkopírovat. Myšleno bylo to, že pokud vůbec elektronické volby, tak jedině s volbou po Internetu. Nechceme tu řešit nějaké hlasovací mašinky ve volebních místnostech....
Víš, vyloučení terminálů ve volebních místnostech je docela zásadní rozhodnutí, a mně zajímá kdo a kde ho učinil, protože nikde nevidím zápis. Řekneš nám to?

Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 82 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 30 říj 2017, 19:21

torrespondent píše: ......
uvažovat podružnosti, jako je konec životnosti kryptosystémů s diskrétním logaritmem
Snad všechny kryptoměny od začátku používají Eliptické křivky, žádné RSA. U těch se dá očekávat delší životnost. Je to určitě na diskusi jestli riziko prolomení anonymity (to jsem sám psal) třeba po 20 letech je problém nebo ne. Možnost zfalšování hlasu 20 let po volbách asi nevadí, ne? :-)

Nevím, jestli by šlo zachovat anonymitu i v případě prolomení asymetrické šifry. Některé protokoly mají "perfect forward secrecy", ale nevím jestli to je aplikovatelné na tenhle případ.
torrespondent píše: neauditovatelný hardware (...ehm ehm Infineon Technologies RSA library clusterfuck občanek Estonska, Slovenska, TPM většiny značek. Dále Intel Management Engine, atd, atd), statisticky neměnnou volební účast po zavedení e-voleb v Estonsku a Norsku (takže proč volit jednoduše, když se dá utratit balík za IT), ustoupení od e-voleb v technologicky a společensky vyvinutějších státech EU (Francie, Německo,..), atd.
Neauditovatelný hardware zpracovávající výsledky není takový problém, protože validita voleb se dá ověřovat paralelně různými systémy online a zpětně klidně i offline. Nepřátelské síly můžou volby překazit, ale ne beze stopy zmanipulovat.

Problém samozřejmě může nastat, když útočník ovládne voličův počítač, zahlasuje za něj a ten si to někde nezkontroluje, jak volil. Ale to bude problém jakýchkoliv voleb po internetu a Ivan to určitě ví a stejně chce volit z mobilu.

Vím, že někdo zmiňoval zvýšení volební účasti, jako motivaci e-voleb, ale já to nebyl a ani to nepovažuji za dobrou motivaci. Výhody, které jsem zmínil, jsem zmínil. + Ivan chce volit z mobilu.

Ale jinak souhlas, pokazit se to určitě dá. A kdo nic nedělá, nic nezkazí. Je to určitě validní argument.
torrespondent píše: .... Vítej :)
Díky

Uživatelský avatar
Pavel.Moravec
Člen KS Jihomoravský kraj
Příspěvky: 2425
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Kohoutovice
Dal poděkování: 9754 poděkování
Dostal poděkování: 4759 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec » 30 říj 2017, 19:21

honza.h píše: [*] V definovaném období může anonymně odevzdat svůj hlas (možnost změnit svojí volbu během hlasování, není u kryptoměn žádaná, tak nevím jak přesně by to šlo, ale nemyslím že by to měl být problém implementovat)
Bez tohoto by se velrybařilo o 107. Viz kolikrát v tomto vlákně zmíněné téma, naposledy o stránku dřív "postarší Roj na gauči zklamal manželku"OFFTOPICmyslím svou volbou politické strany :P.

Už toto bych bral jako zásadní překážku. Nicméně: Dále by mne zajímalo, co obsahuje token který obdrží klient v "Volič si přijme token ve svém klientovi a je spokojený" - jak se zaručí, že ani úředník odesílající tento token nezjistí, jak tento volič bude později volit? Anebo "Jelikož všechny přijaté hlasy jsou veřejné už v průběhu voleb," - to jako už v průběhu voleb je známo, že někdo hlasoval pro stranu X a jiný pro Y? ouch...

Ad životnost protokolů: snad se nepletu, ale vše předpokládá nějakou implementaci SSL/TLS. Kde se jednotlivé verze protokolu zahazují sakra často - do roku 2014 byla normou SSL 3.0 než ji POODLE smázl, pak 1.0, 1.1 a teď je dostatečně silná snad jen ta 1.2. Aspoň do doby, než někdo leakne z NSA jimi známý backdoor, třeba :)
Tito uživatelé poděkovali autorovi Pavel.Moravec za příspěvky (celkem 3):
torrespondent, Jiri.Ulip, Tom Adamec
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.

Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 82 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 30 říj 2017, 19:57

Pavel.Moravec píše:
honza.h píše: [*] V definovaném období může anonymně odevzdat svůj hlas (možnost změnit svojí volbu během hlasování, není u kryptoměn žádaná, tak nevím jak přesně by to šlo, ale nemyslím že by to měl být problém implementovat)
Bez tohoto by se velrybařilo o 107. Viz kolikrát v tomto vlákně zmíněné téma, naposledy o stránku dřív "postarší Roj na gauči zklamal manželku"OFFTOPICmyslím svou volbou politické strany :P.

Už toto bych bral jako zásadní překážku. Nicméně: Dále by mne zajímalo, co obsahuje token který obdrží klient v "Volič si přijme token ve svém klientovi a je spokojený" - jak se zaručí, že ani úředník odesílající tento token nezjistí, jak tento volič bude později volit? Anebo "Jelikož všechny přijaté hlasy jsou veřejné už v průběhu voleb," - to jako už v průběhu voleb je známo, že někdo hlasoval pro stranu X a jiný pro Y? ouch...
Ten "token" je virtuální věc, jestli znáš Bitcoin, tak je to jako třeba 1 Bitcoin. Nic víc, než podepsaná transakce "městský úřad dává 1 volební token adrese xyz" ve veřejné databázi. Volič ten token veřejně "spálí", před volbami. To je transakce kterou udělá on. Během volby je pak schopný anonymně prokázat, že jeden z těch všech "spálených" tokenů byl jeho a právě jednou s ním volit. To je druhá transakce. Vnější pozorovatel vidí které adresy spálili tokeny, volební komise může porovnat seznam vydaných tokenů s jejich záznamy. Vnější pozorovatl pak vidí jednotlivé hlasy ale není schopen je přiřadit ke konkrétním "spáleným" tokenům, jen ví že ke každému hlasu byl nějaký token spálen. Možná to bude lépe pochopitelné z tohodle videa o Zcash. Pochopit tu matematiku za tím, je asi složitější, ale je to popsáno v tom Zerocash paperu, který jsem odkazoval.

Výsledky se dají utajit až do skončení voleb, ale tam musí být důvěryhodná osoba, nebo několik důvěryhodných osob, které všechny nevyzradí klíč, ke sčítání výsledků. A taky ten klíč musí být generovaný na počítači, které není ovládané nepřátelskou silou, protože jinak by mohli třeba GRU vyzradit nebo sledovat průběžné výsledky. Průběžný počet odevzdaných hlasů celkově asi utajit do konce nepůjde, ale to asi není takový problém.
Tito uživatelé poděkovali autorovi Jan.Hosek za příspěvek:
Jiri.Ulip

Uživatelský avatar
Vojtech.Pikal
Poslanec Parlamentu ČR
Příspěvky: 19743
Registrován: 19 srp 2010, 23:45
Profese: poslanec, informatik
Bydliště: Olomouc
Dal poděkování: 25711 poděkování
Dostal poděkování: 18644 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Vojtech.Pikal » 30 říj 2017, 19:58

(ad hlasovací mašinky ve volebních místnostech - teď jsme řešili někde, že v případě složitejších volebních systémů/více hlasování najednou by takové "elektronické volební pero" za plentou, které by zajistilo platnost odevzdaných lístků - a snížilo spotřebu tištěného papíru - nebylo marné. Ale to je asi jiná diskuze.
Myslím tím, že volič jde za plentu, nakliká si lístek, ten se mu vytiskne a ten pak dá do obálky a hodí normálně do urny.)
Tito uživatelé poděkovali autorovi Vojtech.Pikal za příspěvky (celkem 2):
Michael.xChaos.Polak, Pavel.Moravec
člen RV, AO, ZO, FT a předsedající CF;
místopředseda sněmovny a poslanec za Olomoucký kraj, člen AO OlK
Profil|fb| Tel: 776635258

Uživatelský avatar
Michael.xChaos.Polak
Člen KS Praha
Příspěvky: 3450
Registrován: 21 dub 2009, 17:19
Profese: programátor, podnikatel v oboru telekomu
Bydliště: Praha
Dal poděkování: 2269 poděkování
Dostal poděkování: 5397 poděkování
Kontaktovat uživatele:

Re: Elektronické volby

Příspěvek od Michael.xChaos.Polak » 30 říj 2017, 20:08

Vojtech.Pikal píše: Myslím tím, že volič jde za plentu, nakliká si lístek, ten se mu vytiskne a ten pak dá do obálky a hodí normálně do urny.)
Minimálně by se nemusely tisknout lístky dopředu, i když to by zase komplikovalo voličům možnost nastudovat si dostupné alternativy předem (a pokud například chceme volby rozšířit o lístky reprezentující otázky v referendu, kde mají být navíc i ta doporučení od jednotlivých stran, mohlo by toto hrát roli).

Množství vytištěného papíru by řešil např. nějaký online opt-out, kdy by volič mohl odsouhlasit, že si vše přečte online a nepotřebuje zasílání materiálů k volbám poštou. (Současně by to byl i průzkum množství lidí, připravených jít k volbám)

Křížová kontrola dat z "tiskáren" volebních lístků (hlavně aby to nebyl termopapír, jako u EET :-) a z volebních uren by byla... minimálně zajímavá.

Jinak hlasování přes net je v podstatě co do absence soukromí za plentou ekvivalentní korespondenčnímu hlasování. Podle mě cesta pro systém platící v ČR je operativní zřizování více volebních místností i na nečekaných místech (v cizině to byl dobrý start... další možností jsou ale určitě parkoviště před hypermarkety, nádraží, letiště apod.. zkrátka místa, kde se vyskytují lidé, kteří mají málo času a nemohou za to...).

Také zjednodušené vyřízení voličského průkazu (nejlépe online) je naprosto nic proti ničemu (důležité je prokázat se průkazem totožnosti - ale je jedno kde)

Omlouvám se, pokud se některé z mých mouder opakuje - ale jako stoupenec spíše konservativního přístupu k tomuto jsem pokládal za povinnost přidat některé možné směry, kde by šlo "tlačit na pilu" internetizace podle mě naprosto bez rizika.
Tito uživatelé poděkovali autorovi Michael.xChaos.Polak za příspěvek:
Vojtech.Pikal
604 282398 | Jabber: x@j.cz | http://twitter.com/MxChaosP | http://twitter.com/PiratiBrevnov | http://www.pirati.cz/lide/michael_polak
@xchaos@mastodon.social | člen MS Praha 6 | A liberal is a man too broadminded to take his own side in a quarrel

Uživatelský avatar
Pavel.Moravec
Člen KS Jihomoravský kraj
Příspěvky: 2425
Registrován: 27 dub 2011, 17:25
Profese: IT
Bydliště: Brno Kohoutovice
Dal poděkování: 9754 poděkování
Dostal poděkování: 4759 poděkování

Re: Elektronické volby

Příspěvek od Pavel.Moravec » 30 říj 2017, 20:11

honza.h píše:Průběžný počet odevzdaných hlasů celkově asi utajit do konce nepůjde, ale to asi není takový problém.
Koukám, že toto v podmínkách e-voleb chybí. Toto by bylo třeba, jinak lidé začnou kalkulovat se svou volbou až dle výsledků. A měli by pro svou volbu informace které ti dřívější voliči neměli. Toto fakt nejde.. (stejně by to skončilo kalkulováním a volbou na poslední chvíli, což by nevydržely žádné volební servery)
Tito uživatelé poděkovali autorovi Pavel.Moravec za příspěvky (celkem 2):
torrespondent, Roman.Kucera
Bývalý správce @PiratiJMK i @PiratePartyCZ, bývalý člen KK.

Uživatelský avatar
Jan.Hosek
Člen KS Jihočeský kraj
Příspěvky: 120
Registrován: 18 lis 2016, 21:05
Profese: programátor
Dal poděkování: 82 poděkování
Dostal poděkování: 106 poděkování

Re: Elektronické volby

Příspěvek od Jan.Hosek » 30 říj 2017, 20:29

Pavel.Moravec píše:
honza.h píše:Průběžný počet odevzdaných hlasů celkově asi utajit do konce nepůjde, ale to asi není takový problém.
Koukám, že toto v podmínkách e-voleb chybí. Toto by bylo třeba, jinak lidé začnou kalkulovat se svou volbou až dle výsledků. A měli by pro svou volbu informace které ti dřívější voliči neměli. Toto fakt nejde.. (stejně by to skončilo kalkulováním a volbou na poslední chvíli, což by nevydržely žádné volební servery)
Tady jsem myslel celkový počet odevzdaných hlasů, tedy volební účast v e-volbách. Je vhodné mít ty hlasy veřejně, aby si volič mohl ověřit, že jeho hlas byl přijat a aby se dalo nezávisle kontrolovat, že se některé hlasy neobjevili až po uzavření hlasování. Ale to, pro koho jsou ty hlasy by se dalo odtajnit na konci, jak jsem psal. Nemyslím si, že informace o průběžné volební účasti by mohla být nějak škodlivá, ostatně odhady volební účasti po prvním dnu voleb se v médiích probírají běžně.
Tito uživatelé poděkovali autorovi Jan.Hosek za příspěvky (celkem 3):
Pavel.Moravec, torrespondent, Jiri.Ulip

torrespondent
Uživatel fóra – není člen Pirátů
Příspěvky: 357
Registrován: 05 črc 2016, 16:42
Profese: např. právník, grafik, student práva
Dal poděkování: 278 poděkování
Dostal poděkování: 615 poděkování

Re: Elektronické volby

Příspěvek od torrespondent » 30 říj 2017, 20:33

honza.h píše:
torrespondent píše: ......
uvažovat podružnosti, jako je konec životnosti kryptosystémů s diskrétním logaritmem
Snad všechny kryptoměny od začátku používají Eliptické křivky, žádné RSA. U těch se dá očekávat delší životnost. Je to určitě na diskusi jestli riziko prolomení anonymity (to jsem sám psal) třeba po 20 letech je problém nebo ne. Možnost zfalšování hlasu 20 let po volbách asi nevadí, ne? :-)

Nevím, jestli by šlo zachovat anonymitu i v případě prolomení asymetrické šifry. Některé protokoly mají "perfect forward secrecy", ale nevím jestli to je aplikovatelné na tenhle případ.
ECC, stejně jako RSA jsou asymetrické šifry, a nejsou odolné proti kvantovým počítačům, proto se pracuje na lattice-based. PFS není perfect, protože, přesně jak se domníváš, key-exchange zatím není post-quantum odolný.
https://www.rsaconference.com/writable/ ... kchain.pdf od str. 24
Neauditovatelný hardware zpracovávající výsledky není takový problém, protože validita voleb se dá ověřovat paralelně různými systémy online a zpětně klidně i offline. Nepřátelské síly můžou volby překazit, ale ne beze stopy zmanipulovat.

Problém samozřejmě může nastat, když útočník ovládne voličův počítač, zahlasuje za něj a ten si to někde nezkontroluje, jak volil. Ale to bude problém jakýchkoliv voleb po internetu a Ivan to určitě ví a stejně chce volit z mobilu.
U voleb nejde jen o validitu, ale taky o tajnost, a tedy pokud nemáš možnost si ověřit, že tvůj telefon nevyzrazuje tvou volbu, tak to nesplňuje ústavní podmínku.
Vím, že někdo zmiňoval zvýšení volební účasti, jako motivaci e-voleb, ale já to nebyl a ani to nepovažuji za dobrou motivaci. Výhody, které jsem zmínil, jsem zmínil. + Ivan chce volit z mobilu.
Názor Ivana na e-volby beru jako názor někoho, kdo je systémový architekt, ale ne kryptolog, nebo bezpečnostní analytik.
Výsledky se dají utajit až do skončení voleb, ale tam musí být důvěryhodná osoba, nebo několik důvěryhodných osob, které všechny nevyzradí klíč, ke sčítání výsledků. A taky ten klíč musí být generovaný na počítači, které není ovládané nepřátelskou silou, protože jinak by mohli třeba GRU vyzradit nebo sledovat průběžné výsledky.
kdo by podle tebe byl na Chovancovo/Langerovo/Johnovo/Paroubkovo ministerstvu vnitra důvěryhodná osoba, nebo důvěryhodný počítač...
Tito uživatelé poděkovali autorovi torrespondent za příspěvky (celkem 4):
Pavel.Moravec, Marek.Necada, Jiri.Ulip, Tom Adamec

Odpovědět

Zpět na „Pirátské kauzy“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti