honza.h píše:Petr.Vileta píše:Pavel.Moravec píše:EDIT: tak nejspíš tato chyba neumožňuje zjistit, jak kdo hlasoval. Ale šlo tím (pokud někdo chybu obejvil dříve) falšovat volby, že z mého veř.klíče si spočítal klíč tajný, a poté za mne hlasoval. Tedy být občan Estonska, tak si jsem dosti nejistý jestli mé hlasování bylo tajné a jestli pod mou identitou jsem hlasoval doopravdy já, anebo někdo jiný (nebo má estonský model i možnost ověření "ano, fakt se za mou osobu připočítal hlas straně X s pref.hlasy Y a Z"?)
Oni tam nemají nějakou možnost, aby si konkrétní volič zpětně ověřil alespoň to, kolikrát hlasoval? Neumím estonsky ani dost dobře anglicky, abych si přečetl nějaký popis jejich volebního systému.
Podle videa si jenom ty můžeš ověřit, jaký je tvůj hlas na serveru, tedy poslední který jsi (nebo někdo s tvým ID) odevzdal. Po skončení hlasování se oddělí hlasy od identity, sejde se komise, která dá dohromady klíč na rozšifrování hlasů a sečte se to. Anonymita a validita voleb je založena na důvěře v zabezpečení serverů, důvěře v provozovatele systému, pozorovatele a auditory.... Tedy ověřit si, že ti nikdo "nehacknul občanku" a tvůj hlas nezměnil asi můžeš (minimálně těsně po skončení hlasování), ale ověřit si že ten tvůj hlas byl správně započtený asi přímo nemůžeš.
Takže vlastně musíš věřit, že ten komu "komise" z obce pošle hlasy bude mít dobře zabezpečené servery? Stejně jako ty občanky v Estonsku?
Teď platí, že by jsi musel jednu komisi po druhé podplatit, aby jsi sfalšoval volby, protože sei zpětně může kdokoliv kontrolovat, výsledek i 10 let zpětně... Tady stačí získat kontrolu nad komunikací nebo servery co to sčítají a když se to udělá dobře tak...
Když si představím, že z úniky mají problém i takové organizace jako NSA a o ovladnutí krymu zelenými můžíky NSA nevěděla, protože rozkazy šli postaru písemně (ukázka, že papír asi zastarelý nebude...), si říkám, fakt ti Honzo stojí za to tlačit na digitalizaci něčeho čeho se jednou za pár let účastní pouze 15-60 procent voličů...