Elektronické volby

[Vit.Jurasek]

...
Definitivní anonymita hlasu by se zařídila smazáním DB2

Uvažuj tak, že jakákoliv informace, která se do volebního systému dostane, je nesmazatelná. I kdyby podle specifikace měla v systému existovat jen pár milisekund, tak je jen otázka času a peněz, aby ji někdo tajně zazálohoval a vynesl ven.

Počítám s tím, ale tenhle argument není validní, protože je stejnětak jen otázka peněz a času zfalšovat papírové volby nebo dostat mikrokamery za plenty a dokumentovat co kdo komu hodil.

Otázka je kolik úsilí je třeba věnovat kompromitaci všech 3 organizací (a třeba 20 systémů) bez upozornění na sebe?

Za mě čistokrevně anonymní volba se nikdy nepovede, protože technická (matematická) náročnost vylučuje rozumný audit a tím podkopává tu nejdůležitější věc - důvěryhodnost výsledku voleb. Zatímco ve variantě "data existují, ale jsou rozděleny" je výhoda v tom, že ty databáze mohou (=MUSÍ) být naprosto tupé a díky tomu budou snadno auditovatelné. A takhle tupá DB by šla napsat i v C přímo pro nějakého švába, aby se vyrušila potenciální nedůvěryhodnost OS.
Papírové volby nejsou taky nijak extrémně bezpečné by-default, ale vymysleli jsme X mechanismů jak bezpečnost zvýšit do "dostatečné míry" pomocí volební komise, pečetění a standardizaci uren, možnosti výměny lístků na místě, posílání protokolu zástupcům před odesláním na statistický úřad, logování který volič už hodil lístek a spousta dalších.

Celá otázka zní jestli dokážeme vymyslet způsob, který bude bezpečný zhruba stejně jak papírové volby. Nevymýšlíme systém, který bude nekompromitovatelný (i když by takový byl super)

[Roman.Kucera]

stejnětak jen otázka peněz a času zfalšovat papírové volby nebo dostat mikrokamery za plenty a dokumentovat co kdo komu hodil.

Fakt si tohle myslíš? Tak to pak chápu, že chceš evolby. A možná věříš na chemtrails.
Jak dostaneš mikrokameru do VŠECH volebních místností? Jak zajistíš, aby si ji nevšiml žádný zástupce Pirátů v OVK, kterých je 8000? Jak???

[Petr.Vileta]

stejnětak jen otázka peněz a času zfalšovat papírové volby nebo dostat mikrokamery za plenty a dokumentovat co kdo komu hodil.

Fakt si tohle myslíš? Tak to pak chápu, že chceš evolby. A možná věříš na chemtrails.
Jak dostaneš mikrokameru do VŠECH volebních místností? Jak zajistíš, aby si ji nevšiml žádný zástupce Pirátů v OVK, kterých je 8000? Jak???

Tak mikrokamery jistě nebyl nejlepší příklad, ale pokusy o falšování voleb v konkrétní obci či volebním obvodu už tu byly. Na některé se včas přišlo (peníze Romům), některé se nepodařilo prokázat a na některé se možná nepřišlo vůbec, protože byly udělané chytře. Ale šlo o falšování papírových voleb. Takže, jo, je to otázka času, peněz a chytrosti. Kdyby Radovan Krejčíř chtěl být zvolen starostou Mariánských Lázní, jistě by to dokázal i z vězení v Johannesburgu. Pár desítek milionů a má to. Stačilo by podplatit lidi z ČSÚ a nějakého přihlížejícího z pověřeného městského/krajského úřadu a hotovo. jedno město se v obecních volbách ztratí.

Já vím, že by to zase tak jednoduché nebylo, nakonec by se to nějak provalilo a volby by se zopakovaly, ale totéž platí pro elektronické volby. I ty můžeš při podezření nechat zopakovat. Soudně. Je radno začít v malém, tedy třeba obecními volbami, kde si to místní pohlídají nejlépe. Když se to osvědčí, vychytají se mouchy, tak se může pokročit na krajské, senátní a nakonec sněmovní a prezidentské.

[Roman.Kucera]

Tak si zopakujeme to, co zde zaznělo už stokrát:
Při papírových volbách zfalšuješ pár okrsků, při e-volbách zfalšuješ celý stát.

A prostože to tu zaznělo hned na začátku, vyplývá z toho další věc, která proběhla i médii.
Místní (obecní) volby jsou daleko risikovější a zranitelnější než celostání. Naštěstí mají jen lokální význam.

[Petr.Vileta]

Tak si zopakujeme to, co zde zaznělo už stokrát:
Při papírových volbách zfalšuješ pár okrsků, při e-volbách zfalšuješ celý stát.

A prostože to tu zaznělo hned na začátku, vyplývá z toho další věc, která proběhla i médii.
Místní (obecní) volby jsou daleko risikovější a zranitelnější než celostání. Naštěstí mají jen lokální význam.

Šmarjá pano, kdo asi tak bude falšovat v obecních volbách celý stát? To by se na to nepřišlo? Jako vážně? Na vsi, kde 20 voličů to hází komunistům, 30 nejde volit a dva to hodí ČSSD, najednou vyhraje Babiš? A jak by to asi tak dokázal? Každý bude vědět, že těch 30 zase nebylo volit, protože se všichni znají a řeknou si to odpoledne v hospodě. Navíc, oni by stejně elektronicky volili jen někteří, protože ostatní si rádi zajdou k urně s obálkou.

[torrespondent]

Report: Rusové hekli těsně před volbami amerického výrobce el. hlasovacích systémů

Russian intelligence agents hacked a U.S. voting systems manufacturer in the weeks leading up to the 2016 election, according to a National Security Agency investigation report leaked to The Intercept.
Obrázek
dvoufaktorová autentizace Googlu k ničemu:
Obrázek

ránko

[Roman.Kucera]

https://www.novinky.cz/diskuse?id=48907 ... ectionId=8
V diskusi panuje téměř jednomyslný odpor k e-volbám.
Samotného mě to překvapilo.

[Pavel.Nazarsky]

https://www.novinky.cz/diskuse?id=48907 ... ectionId=8
V diskusi panuje téměř jednomyslný odpor k e-volbám.
Samotného mě to překvapilo.

Mně to připadá spíš tak, že odpůrci e-voleb dokážou argumentovat jen strašákem nevyhnutelného zneužití tohoto způsobu hlasování. A nahrávají tak současnému systému, kterému by se e-volby rozhodně nehodily do krámu. Kdyby šly tak lehce manipulovat, jak tady všichni straší, dávno by je minulé i současné vlády zavedly.

[Roman.Kucera]

IBT: Jak hackeři pronikli do amerických hlasovacích strojů?
report z letošního DEFCON v Las Vegas, překlad Blisty https://blisty.cz/art/87604.html

Bezpečnostní chyby v amerických elektronických hlasovacích systémech se staly zjevnými, když se vloni ruským hackerům podařilo do nich proniknout v 21 státech USA. Nyní se povedlo do systémů vniknout také účastníkům páteční konference DEF CON v Las Vegas, přičemž jeden to dokázal během necelých 90 minut.

Hackeři na konferenci pronikli do 30 elektronických hlasovacích zařízení. Jedno z nich bylo později hacknuto s použitím bezdrátového připojení.

Stroje použité při tomto pokusu byly buď prodány na vládních aukcích, nebo zakoupeny ve službě eBay. Analýza strojů odhalila, že zatímco některé z nich používají starý software, další mají otevřené porty, které lze využít k instalaci jiného softwaru a ovlivnění hlasování.

Carsten Schurmann, který dokázal do strojů proniknout během pár minut, tvrdí že je dokáže zapnout a vypnout, číst uložená data a dokázal by i změnit výsledek hlasování. Poté co zjistil, že se ke strojům může připojit přes Wi-fi, použil nástroj jménem Wireshark k získání IP adresy. Protože věděl, že stroj běží ve starém operačním systému Windows, použil program jménem Metasploit.

Ten dokázal proniknout do systému s pomocí staré chyby, která nikdy nebyla opravena. Tak mohl hacker měnit uložená data.

Konference tak znova poukázala na zranitelnost amerického volebního systému.

"Je nepochybné, že naše hlasovací systémy jsou slabé a zranitelné. Díky dnešním příspěvkům hackerské komunity jsme dnes odhalili ještě přesněji, jak moc," prohlásil na konferenci Jake Braun. "Děsivé je, že také víme, že naši zahraniční protivníci - včetně Ruska, Severní Korey, Íránu - rovněž disponují kapacitami k jejich hacknutí, čímž mohou podkopat principy demokracie a ohrozit naši národní bezpečnost," dodal.

Když se zprávy z konference rozšířily na Twitteru, lidé začali požadovat návrat k papírovým volebním lístkům.

Představitelé ministerstva vnitřní bezpečnosti v červnu potvrdili, že se ruským hackerům podařilo získat přístup do volebního systému a ukrást neveřejné informace.

Zpravodajské agentury předtím tvrdily, že průnik do emailů Demokratické strany byl proveden na příkaz ruského prezidenta Vladimira Putina. Ten to ale odmítá.

(LUPA, Root ani ťuk...)

[Radek.Simkanic]

https://www.novinky.cz/diskuse?id=48907 ... ectionId=8
V diskusi panuje téměř jednomyslný odpor k e-volbám.
Samotného mě to překvapilo.

Mně to připadá spíš tak, že odpůrci e-voleb dokážou argumentovat jen strašákem nevyhnutelného zneužití tohoto způsobu hlasování. A nahrávají tak současnému systému, kterému by se e-volby rozhodně nehodily do krámu. Kdyby šly tak lehce manipulovat, jak tady všichni straší, dávno by je minulé i současné vlády zavedly.

S tím si dovolím nesouhlasit, osobně bych rád hlasoval online, nebo ťupnutím na obrazovce ve volební místnosti, ale i přes tuto moji chuť mít toto, vidím již několikrát zmiňované problémy.