Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: Phi 09. 10. 2018, 09:19:05

Název: Bezpečnost elektronických voleb
Přispěvatel: Phi 09. 10. 2018, 09:19:05
Jak se díváte na bezpečnost elektronických voleb? Jsou nebo nejsou bezpečné?  Jak by měly fungovat aby je bylo obtížné ovlivnit? Není papír a komise bezpečnější?
Bonusová otázka: Elektronické volby vycházejí vstříc voličům. Ale není dobře že volí ti, kteří jsou ochotni si na volby vyčlenit aspoň trochu času?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: MarSik 09. 10. 2018, 09:47:16
Bezpečnost se dá zajistit. Dokonce i ověřitelnost se dá zajistit. Dost velký problém je ale s tajnou volbou a ovlivňováním voličů.

Tj. není jak zaručit, že můžete volit opravdu svobodně a podle své vůle, i když Vám někdo nařídí konkrétní volbu. S papírovými lístky za plentou to jde snáz. Musíte tam sám a vždy si můžete vyžádat novou (čistou a kompletní) sadu volebních lístků. Doma by za Vámi klidně mohl ten někdo stát a kontrolovat co klikáte.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: martyd -f 09. 10. 2018, 09:58:28
Vzhledem k tomu, že všechny volby provází "problémy" se sčítáním hlasů a svážení nakoupených "voličů" autobusy k volebním místnostem...  Je jasné a v praxi ověřeno, že papírová forma bezpečnější není.
Hlasovat by mělo být možné normálně přes datovku, včetně všech referend, atd.
Ale ani tak bych se toho cirkusového představení pro ovčánky neúčastnil :)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 09. 10. 2018, 10:12:31
U papírových voleb:
a) máš možnost chovat se tak, že nikdo nemůže zjistit, jak jsi volil
b) máš jistotu, že pokud budeš volit, tvůj hlas bude započítán a správnost započítání se blíží 100%

U elektronických voleb bude vždycky jeden z těch dvou bodů chybět.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: pako 09. 10. 2018, 10:18:20
Teoretická a praktická bezpečnost elektronické volby jsou jedna věc, ale důvěryhodnost je něco jiného.

To jak se volí a jak se to pak zpracovává musí být srozumitelně vysvětlitelné i podprůměrně inteligentnímu leč stále svéprávnému občanovi. To je základ.

To co máme je z tohoto hlediska nejtransparentnější a nejlepší. A demokratické v tom že jsou pravidla a podmínky pro všechny stejné.

PS: Co je tu k opravě není že se volí "v místě trvalého pobytu" které má spouste lidí z praktických důvodů jinde než kde "trvale pobývá", ale v tom jak je tento institut "trvalého pobytu" udělán. Jestli něco reformovat, tak toto. Technologie není řešení a nesmí být primární důvod ke změnám.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 09. 10. 2018, 10:50:53
Jak se díváte na bezpečnost elektronických voleb? Jsou nebo nejsou bezpečné?  Jak by měly fungovat aby je bylo obtížné ovlivnit? Není papír a komise bezpečnější?

Kryptografii a matematice bych věřil.

Čemu nevěřím je aktuální hardware (uzavřené procesory a k tomu Spectre, Meltdown, Management Engine, aktuální skandál s instalací cizích čipů na základních deskách) a software (hromady chyb v openssl, backdoor v RSA BSafe, chybně vygenerované klíče v slovenských a estonských občanských průkazech) - takže i pokud je protokol pro volení bezpečný, není jak provozovat.

Z tohoto důvodu jsem proti zavedení elektronických voleb v aktuálním stavu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: MarSik 09. 10. 2018, 13:04:00
Vzhledem k tomu, že všechny volby provází "problémy" se sčítáním hlasů

Problémům se sčítáním zase tolik není (jednotky případů) a sem tam se volba zopakuje, aby byla zajištěna spolehlivost.

a svážení nakoupených "voličů" autobusy k volebním místnostem...  Je jasné a v praxi ověřeno, že papírová forma bezpečnější není.

Dovezený volič může vždycky chtít nové lístky nebo volit jinak. U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

A v praxi to ověřeno není, protože nemáte zkušenosti s tím druhým systémem. Nemůžete je tedy porovnat jinak než teoreticky.

Hlasovat by mělo být možné normálně přes datovku, včetně všech referend, atd.

Ústava ČR, článek 18. Volby do PS i senátu se konají tajným hlasováním.

Ale ani tak bych se toho cirkusového představení pro ovčánky neúčastnil :)

Vaše volba. Jen pak nenadávejte na výsledky.. sám jste se vzdal svého práva je ovlivnit.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: anonym 09. 10. 2018, 13:56:05
Zapomínáte na voliče :) Technická stránka elektronických voleb je řešitelná, ale lidská ne. Jako pravidelný člen volební komise je implementace elektronické volby velmi obtížná hlavně pro starší lidi a další část populace. Bude velmi těžké přesvědčit babičky, že už nedostanou papír do schránky ale zajdou si stisknout tlačítko do volební místnosti. Nebo ještě lépe, jak obcházet s "přenosným volebním zařízením" domovy důchodců. Dále pak je nutné si i přiznat, že část lidí, mající přesně stejná práva jako vy, je prostě méně bystrá, mají problémy i zvládnout udělat křížek na volebním lístku, elektronický systém by musel být tedy opravdu jednoduchý a pochopitelný.

V neposlední řadě, přezkoumatelnost. V současné době je proces takový, že veškeré platné i neplatné volební lístky, veškeré poznámky, pomocné papíry, vše se uloží a zapečetí do velkého pytle. V případě, že kterýkoliv občan podá protest proti výsledkům, pytel se otevře a vše se ručně znovu přepočítá (a najdou chyby, ale to je téma na jinou diskuzi). Jsou zde "fyzické důkazy". Jenže jak přepočítat elektronickou volbu?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: . 09. 10. 2018, 14:58:37
Elektronické volby jsou nepoužitelné by design. Kdo tvrdí opak má zájem na masovém ovlivňování výsledků.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 09. 10. 2018, 15:03:49
Dovezený volič může vždycky chtít nové lístky nebo volit jinak. U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

Volič pod nátlakem může před útočníkem volit „jako“. Útočník by mohl uspět jenom v případě, kdy a) na celou dobu trvání voleb bude voliče sledovat jestli nevolí podruhé, nebo b) kompromituje voličův privátní klíč.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 09. 10. 2018, 15:05:17
(přičemž „doba trvání voleb“ není ten den co se lístky odevzdávají, ale celý interval, kdy lze volební lístek připravit. Například půl roku.)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 09. 10. 2018, 15:07:07
Dovezený volič může vždycky chtít nové lístky nebo volit jinak. U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

Volič pod nátlakem může před útočníkem volit „jako“. Útočník by mohl uspět jenom v případě, kdy a) na celou dobu trvání voleb bude voliče sledovat jestli nevolí podruhé, nebo b) kompromituje voličův privátní klíč.
Voličův privátní klíč? Myslíš něco, co daného voliče jasně identifikuje v systému? Tak to děkuji mnohokrát  ::)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 09. 10. 2018, 15:13:08
Jenže jak přepočítat elektronickou volbu?

Voličův privátní klíč? Myslíš něco, co daného voliče jasně identifikuje v systému? Tak to děkuji mnohokrát  ::)

Vy dva, nechcete si o tom napřed něco přečíst? (no offense, ale přijde mi, že si pod elektronickým hlasováním představujete MySQL, kde se sčítají jedničky) Dobrý začátek by mohlo být zadat do gůglu „non-coercible electronic voting protocol“ (ne, nebudu vám nalhávat, že veškeré té matematice rozumíém)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 09. 10. 2018, 15:30:49
Já s privátním klíčem nezačal...

Pokud si dobře vzpomínám, tak v Estonsku probíhá e-voting tak, že se občan přihlašuje přes nějaké svoje Id (občanka?), kde může před skončením voleb své hlasování měnit, čímž se má zajistit, že i kdyby ho někdo nutil k volbě, tak ji může později změnit. Po termínu se před odesláním ke sčítání všechny hlasy očistí od Id voliče, aby se zajistila anonymita hlasu. Pokud kecám, tak mě někdo opravte, je pravda, že jsem o tohle zajímal docela dávno. A pokud to mají někde řešené jinak, rád se poučím.
V tomhle systému vidím problém - před anonymizací je tvá volba stále svázaná s tebou. Tohle se ti u klasických otravných papírových voleb nemůže nikdy stát.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Dráb 09. 10. 2018, 16:42:49

Citace
Pokud si dobře vzpomínám, tak v Estonsku probíhá e-voting tak, že se občan přihlašuje přes nějaké svoje Id (občanka?), kde může před skončením voleb své hlasování měnit, čímž se má zajistit, že i kdyby ho někdo nutil k volbě, tak ji může později změnit. Po termínu se před odesláním ke sčítání všechny hlasy očistí od Id voliče, aby se zajistila anonymita hlasu. Pokud kecám, tak mě někdo opravte, je pravda, že jsem o tohle zajímal docela dávno. A pokud to mají někde řešené jinak, rád se poučím.
V tomhle systému vidím problém - před anonymizací je tvá volba stále svázaná s tebou. Tohle se ti u klasických otravných papírových voleb nemůže nikdy stát.

Z vašeho popisu to na mě působí tak, že minimálně tu první fázi nelze nazvat elektronickými volbami, ale elektronizovanými.

Co se týče kryptografických detailů implementace, tak pár možností je třeba data (např. třeba kryptografické countery):
https://crypto.stanford.edu/pbc/notes/crypto/voting.html

Citace
U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.
Nevidím moc důvod, proč by volba nemohla zůstat tajná. Pokud volič dostane do ruky kryptografický counter, který buď inkrementuje a "randomizuje" nebo jen "randomizuje", se z výsledku nepozná.

Mi přijde, že si tady dost lidí představuje elektronické volby tak, že prostě zasedneme k počítačům, přihlásíme se do nějaké webové aplikace a klikneme na pár tlačítek. V tomhle ale pointa elektronických voleb neleží, max. těch elektronizovaných.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Tomas Lipsky 09. 10. 2018, 16:47:58
Elektronicke volby s moznosti hlasovani na dalku jsou z principu vzdy nebezpecne, protoze nedovoluji odchod volice za plentu a narusuji tak jeho naprosto svobodne rozhodnuti bez tlaku kohokoliv z jeho okoli.

Elektronizace voleb, pri kterych by se misto obalek vhazovaly jakekoliv digitalni tokeny, jsou neprakticke. Papir je lepe kontrolovatelny.

Takze podle mne nemaji elektronicke volby opodstatneni.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: MarSik 09. 10. 2018, 17:04:10
(přičemž „doba trvání voleb“ není ten den co se lístky odevzdávají, ale celý interval, kdy lze volební lístek připravit. Například půl roku.)

Půl roku dopředu těžko. To by musely strany dodat kandidátky skoro rok dopředu a k termínu uzavření hlasování už by byly neplatné / politicky nevhodné.

Navíc to nátlaková osoba pořeší hravě. Ty lidi si sezve/navštíví v poslední den/hodinu termínu a pohlídá si je.

Vy dva, nechcete si o tom napřed něco přečíst? (no offense, ale přijde mi, že si pod elektronickým hlasováním představujete MySQL, kde se sčítají jedničky) Dobrý začátek by mohlo být zadat do gůglu „non-coercible electronic voting protocol“ (ne, nebudu vám nalhávat, že veškeré té matematice rozumíém)

Hlavně tomu neporozumí voliči a ovlivní je fakt, že budou teoreticky dohledatelní. Neuvěří, ani když jim sebelépe matematicky dokážete opak, protože "volební průkaz" (privátní klíč) bude buď občanka nebo nějaký jednorázový klíč s pinem, který dostali na adresu.

Druhý problém je zastupitelnost. U papírových voleb se kontroluje, že hlasujete právě vy. U elektronických je to složitější. Navíc musíte řešit krádeže identity a třeba psychologický nátlak v rodině (je mnohem snazší to ustát ve volební místnosti).

Nevidím moc důvod, proč by volba nemohla zůstat tajná. Pokud volič dostane do ruky kryptografický counter, který buď inkrementuje a "randomizuje" nebo jen "randomizuje", se z výsledku nepozná.

Z výsledku ne, během hlasování ano, pokud u toho nejste sám. Celá ta podmínka tajné volby má dvě části - ovlivnění voliče během volby a zpětné zjištění koho jste volil. Obě jsou důležité. A papír je levnější.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiri Dobry 09. 10. 2018, 17:04:27
V tomhle systému vidím problém - před anonymizací je tvá volba stále svázaná s tebou. Tohle se ti u klasických otravných papírových voleb nemůže nikdy stát.
Nikdy nerikej nikdy. Cena sekvencovani DNA klesa a dovedu si dost dobre predstavit robota, ktery pojede jeden volebni listek za druhym a snima DNA otisky. Vyloucite DNA osob z komise a mate dost informaci, i kdyz nejsou dokonale.
Momentalne je to nepravdepodobne, drahe, ale ne nemozne. Ale za mozna 10 mozna 100 let bude vsechno jinak (a zarucene mimo nase ocekavani)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Bacsa 09. 10. 2018, 17:18:19
Pokud si dobře vzpomínám, tak v Estonsku probíhá e-voting tak, že se občan přihlašuje přes nějaké svoje Id (občanka?)
Jo, občanka, na ní mají Estonci klíče a dělají přes ni elektronicky vše od voleb přes daně po placení v MHD. Jediná situace, u které musí být osobně, je prý svatba.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 09. 10. 2018, 17:47:04
Vzhledem k tomu, ...
ze ty naprosto netusis o cem zvanis, se neni cemu divit.

Protoze i kdyz nekomu to petikilo das, tak nemuzes nijak ovlivnit, co ve skutecnosti do ty obalky da. A i kdyz tam ten listek da, jeste porad ho muze znehodnotit a tudiz se nebude pocitat. A pokud ho tam za to petikilo hodi, tak je porad o moc chytrejsi nez ten, kterej ho tam hodi za koblihu.

...
Hlavne se neda zajistit overitelnost. Kdyz na to prijde (a kdyby trotl Michalek nestah stiznost piratu na minuly volby v obave o svy korytko, tak by to i udelal), muze soud naridit prepocitani, prave tech listku. V pripade elektronicky volby neni co prepocitat.

Jinak receno, zadny zpusob elektronickych voleb neumi zajistit

1) osobni volbu
2) anonymni volbu
3) overitelnou volbu

Respektive, kdyz se budes snazit opravdu hodne, ses schopen realizovat 2 ze 3 bodu. Ale nikdy ne vsechny 3 zaroven.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: martyd -f 09. 10. 2018, 17:56:54
Elektronické volby jsou stejně bezpečné, jako ty současné - jsou dokonale virtualizované a reálný svět nemohou ovlivnit. :)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 09. 10. 2018, 18:09:30
A ze tady zastancum papirku vubec nevadi, ze uz se mnohokrat prokazalo, ze volebni komise delaji chyby[1].
A na to se prislo uplnou nahodou, kdyz nejaky zvidavy volic v malem okrsky zkoumal vysledky a zjistil spor s tim, jak volil on sam.
Kdyz NSS naridil prepocet JEDNOHO CHECKBOXU na hlasovacich listcich z 900 okrsku a u 100 okrsku nasel chyby ve scitani(v tech ostatnich mozna meli kliku a nikdo daneho kandidata nezaskrtl, nebo se jim treba chyby vynulovaly).
Jaka muze byt realna chybovost matlaku, kteri za par stovek zabiji vikend nekde ve skolni lavici? 10 %? 20 %?

[1] Napr. https://www.irozhlas.cz/volby/pouzili-jsme-spatnou-metodu-scitani-preferencnich-hlasu-priznali-clenove_1711031411_pj
https://www.irozhlas.cz/volby/prezidentske-volby-2018-chyba-scitani_1801141545_pj

[2] https://zpravy.idnes.cz/nejvyssi-spravni-soud-stiznost-ods-preferencni-hlasy-stredocesky-kraj-1av-/domaci.aspx?c=A171119_125027_domaci_hm1
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: pako 09. 10. 2018, 18:21:50
Nevadí, protože ty chyby jsou z náhodně rozložené a zanedbatelné v počtu hlasů. A pokud by někde rozhodovalo opravdu pár hlasů, tak lze výsledek *nezávisle* a transparentně zkontrolovat/přepočítat.

Společenské výhody současného “low tech” způsobu voleb jejich zanedbatelnou chybovost zdaleka převažují.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 09. 10. 2018, 18:29:46
Nevadí, protože ty chyby jsou z náhodně rozložené a zanedbatelné v počtu hlasů. A pokud by někde rozhodovalo opravdu pár hlasů, tak lze výsledek *nezávisle* a transparentně zkontrolovat/přepočítat.

Společenské výhody současného “low tech” způsobu voleb jejich zanedbatelnou chybovost zdaleka převažují.

Nahodne rozlozene? Na to je nejaka statistika? Sakra kdyz se voli, tak se ma zapocitat kazdy hlas a ne ze se to "nejak" spocita a chyby se vykrati. To muzou rovnou scitat jenom 10 % nahodne vybranych listku, nebo vyhlasit viteze voleb na zaklade predvolebniho pruzkumu.

Zanedbatelne? Na zaklade toho jednoho jedineho prepocitani se stal poslancem nekdo jiny, nez podle vysledku regulerniho scitani. Ke kolika takovym pripadum dochazi se da jenom hadat.

"lze výsledek *nezávisle* a transparentně zkontrolovat/přepočítat."
Vazne? Takze kdyz si pozadam, vyda mi stat volebni listky ze vsech okrsku, abych si je mohl zkontrolovat?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: pako 09. 10. 2018, 18:50:19
Nevadí, protože ty chyby jsou z náhodně rozložené a zanedbatelné v počtu hlasů. A pokud by někde rozhodovalo opravdu pár hlasů, tak lze výsledek *nezávisle* a transparentně zkontrolovat/přepočítat.

Společenské výhody současného “low tech” způsobu voleb jejich zanedbatelnou chybovost zdaleka převažují.

Nahodne rozlozene? Na to je nejaka statistika? Sakra kdyz se voli, tak se ma zapocitat kazdy hlas a ne ze se to "nejak" spocita a chyby se vykrati. To muzou rovnou scitat jenom 10 % nahodne vybranych listku, nebo vyhlasit viteze voleb na zaklade predvolebniho pruzkumu.

Zanedbatelne? Na zaklade toho jednoho jedineho prepocitani se stal poslancem nekdo jiny, nez podle vysledku regulerniho scitani. Ke kolika takovym pripadum dochazi se da jenom hadat.

"lze výsledek *nezávisle* a transparentně zkontrolovat/přepočítat."
Vazne? Takze kdyz si pozadam, vyda mi stat volebni listky ze vsech okrsku, abych si je mohl zkontrolovat?

Zatímco servery na kterých bude provedeno elektronické hlasování vč. všech klíčů a hesel a zdrojových kódů (které hbitě projedete a zauditujete) a logy atd. nepochybně obdržíte obratem a budete si moct být 100% jistý že nejsou nijak manipulované.

Současný systém má dost pojistek aby ukázal možnou systematickou chybu a opravil jí a to způsobem kterému bude většina voličů rozumět.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: pako 09. 10. 2018, 18:51:32
PS; soucaˇsný systém není dokonalý, ale je lepší než navrhované aleternativy vč. elektronických voleb.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 09. 10. 2018, 19:00:18
Zatímco servery na kterých bude provedeno elektronické hlasování vč. všech klíčů a hesel a zdrojových kódů (které hbitě projedete a zauditujete) a logy atd. nepochybně obdržíte obratem a budete si moct být 100% jistý že nejsou nijak manipulované.

Současný systém má dost pojistek aby ukázal možnou systematickou chybu a opravil jí a to způsobem kterému bude většina voličů rozumět.

Tak minimalne zdrojove kody by verejne byt mely, bez toho lze tezko mit v system jakoukoliv duveru. Soucasny system sice teoreticky pojistky ma, ale prokazatelne z nej lezou chybne hodnoty. A argumentovat tim, ze necemu nerozumi prumerny volic? Tak to muzeme rovnou zpatky na stromy. Zeptej se prumerneho volice treba na D'Hondtovu metodu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Dráb 09. 10. 2018, 19:30:43
Citace
Z výsledku ne, během hlasování ano, pokud u toho nejste sám. Celá ta podmínka tajné volby má dvě části - ovlivnění voliče během volby a zpětné zjištění koho jste volil. Obě jsou důležité. A papír je levnější.
Tak, elektronické volby řeší až v zásadě tu druhou fázi (po odevzdání hlasu), ne způsob, jakým svůj hlas doručíte. S jistou modifikací by se urnový systém dal používat i nadále (tzn. pořád byste měl zajištěno, že při hlasování vás nikdo neuvidí).
Citace
1) osobni volbu
2) anonymni volbu
3) overitelnou volbu
AFAIK tohle schémata elektronických voleb zajistit dokáží (např. si můžete ověřit, že jste hlasoval/váš hlas byl započítán). Matematicky samozřejmě. Prakticky je implementovat tak, aby vše skutečně fungovalo, nebude zrovna triviální.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jejda 09. 10. 2018, 20:27:05
co treba https://medium.com/@jameson.quinn/what-cryptocurrency-designers-need-to-know-about-voting-9f3ec6af2e9e (https://medium.com/@jameson.quinn/what-cryptocurrency-designers-need-to-know-about-voting-9f3ec6af2e9e) ?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 09. 10. 2018, 21:05:54
Mi přijde, že si tady dost lidí představuje elektronické volby tak, že prostě zasedneme k počítačům, přihlásíme se do nějaké webové aplikace a klikneme na pár tlačítek. V tomhle ale pointa elektronických voleb neleží, max. těch elektronizovaných.

+1, bohužel to vypadá, že tento zmatek má dost diskutujících tady…
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Sajfi 09. 10. 2018, 21:33:57
A co spojit obojí a použít něco na způsob děrných štítků? Tj. hlasovat klasicky jako teď, lístky budou stále papírové, anonymní, po volbách skončí v zapečetěné bedně pro možnost ověření, jen budou uzpůsobené tak, aby šly snadno strojově zpracovat. A stroj bude na to, aby hlasy spočítal rychleji s menším množsvím chyb. Pro komisi na ruční počítání nebo vyřazení zbude to, co stroj vyhodí na stranu jako strojově nezpracovatelné.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 09. 10. 2018, 21:47:41
...
"lze výsledek *nezávisle* a transparentně zkontrolovat/přepočítat."
Vazne? Takze kdyz si pozadam, vyda mi stat volebni listky ze vsech okrsku, abych si je mohl zkontrolovat?
Ty muzes v ramci 14 dnu po volbach namitnout jako kazdy ovcan, ze volby byly spatne spocitany. A pokud to nejak rozumne dolozis (viz prave Michalkem odvolane podani piratu), tak prislusny soud naridi prepocitani, pripadne i celych voleb, coz dle vyjadreni soudu by byl byval udelal prave u tech poslednich voleb parlamentnich, protoze tam bylo zjevny ze by doslo ke zmenam ... ovsem v neprospech prave piratu (podle vseho by prisli o 1-3 mandaty).

A mimochodem, stejne jako kazdy ovcan se muzes zcela dobrovolne prihlasit a jit delat toho scitace tech papirku, coz kupodivu opet zvladne delat i negramotny, a muzes tudiz zcela osobne v ramci dotcenyho okrsku kontrolovat, ze je to vse OK (kazda jedna kandidujici strana si tam muze poslat svyho cloveka, a vetsinou je spis o lidi nouze).

Pricemz si nasledne muzes (a mel bys) zkontrolovat vysledky ktery zverejni CSU. Coz opet muze (a mel by) kazdy clen volebni komise. A ty dilci vysledky si pak muzes i secist.

Citace
1) osobni volbu
2) anonymni volbu
3) overitelnou volbu
AFAIK tohle schémata elektronických voleb zajistit dokáží (např. si můžete ověřit, že jste hlasoval/váš hlas byl započítán). Matematicky samozřejmě. Prakticky je implementovat tak, aby vše skutečně fungovalo, nebude zrovna triviální.
Nemuzou. Hlas si nemuzes overovat pokud hlasujes anonymne. Pokud bys moh, uz to neni anonymni, protoze si ten tvuj hlas muze overit i kdokoli dalsi.

Pokud dojdes do volebni mistosti a tam neco nacvakas co pocitace, tak je to sice hypoteticky anonymni (da se sledovat cas prichodu/odchodu a chytat si odeslany hlasy, coz opet nema nikdo jak overit ze se nedeje), ale zase je to neoveritelny - pokud nekdo vysledky zmeni, nemas jak to zjistit.

Pokud bys nechal lidi hlasovat po internetu, tak prozmenu naprosto nijak nezajistis, ze hlasoval ten kdo mel a ne nekdo jinej.

Mimochodem, daleko efektivnejsi by bylo zastupitele zrusit, zavist primy hlasovani (jmenovite a klidne z domova), stanovit termin - rekneme max 2x rocne, a co jednou neprojde/projde se nesmi resit znova nejmin pristich 5 let. Pricemz (zcela demokraticky) nastavit, ze schvaleny je jen to, co schvali nejmin ... 70% opravnenych. A hlasuje se jen o tom, co podpori v mezidobi rekneme aspon 5%.

Mozna to pak bude porad vsechno blbe, ale aspon porad stejne blbe.

Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 09. 10. 2018, 21:50:13
A co spojit obojí a použít něco na způsob děrných štítků? Tj. hlasovat klasicky jako teď, lístky budou stále papírové, anonymní, po volbách skončí v zapečetěné bedně pro možnost ověření, jen budou uzpůsobené tak, aby šly snadno strojově zpracovat. A stroj bude na to, aby hlasy spočítal rychleji s menším množsvím chyb. Pro komisi na ruční počítání nebo vyřazení zbude to, co stroj vyhodí na stranu jako strojově nezpracovatelné.
A k cemu to bude? Chybovost dernych stitku je daleko vetsi. Pouzivaji je v US. Rychlost nikoho nezajima, prave probehly volby do zastupitelstev patrej k nejslozitejsim. Spocitano rucne pres noc.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 09. 10. 2018, 22:19:37
Nemuzou. Hlas si nemuzes overovat pokud hlasujes anonymne. Pokud bys moh, uz to neni anonymni, protoze si ten tvuj hlas muze overit i kdokoli dalsi.

Hlas si může ověřit právě držitel privátního klíče.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: pako 09. 10. 2018, 22:26:05
A co spojit obojí a použít něco na způsob děrných štítků? Tj. hlasovat klasicky jako teď, lístky budou stále papírové, anonymní, po volbách skončí v zapečetěné bedně pro možnost ověření, jen budou uzpůsobené tak, aby šly snadno strojově zpracovat. A stroj bude na to, aby hlasy spočítal rychleji s menším množsvím chyb. Pro komisi na ruční počítání nebo vyřazení zbude to, co stroj vyhodí na stranu jako strojově nezpracovatelné.
A k cemu to bude? Chybovost dernych stitku je daleko vetsi. Pouzivaji je v US. Rychlost nikoho nezajima, prave probehly volby do zastupitelstev patrej k nejslozitejsim. Spocitano rucne pres noc.

Přesně tak, přečtěte si něco o US volbách kde se tyhle “punch cards” používají a jak to v praxi dopadá.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 09. 10. 2018, 23:02:59
Hlas si může ověřit právě držitel privátního klíče.
A kdy se u tebe ma stavit Alexei s Ivanem?

Je to fakt tak slozity na pochopeni? Asi je.

Co nechapes na tom, ze tohle je mokrej sen tech kupovacu hlasu, protoze jim pekne kazdej jeden bud klic rovnou odevzda, nebo pekne osobne predvede, ze hlasoval jak mel.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Q 09. 10. 2018, 23:08:19
Nemuzou. Hlas si nemuzes overovat pokud hlasujes anonymne. Pokud bys moh, uz to neni anonymni, protoze si ten tvuj hlas muze overit i kdokoli dalsi.

Hlas si může ověřit právě držitel privátního klíče.
Ale on ma pravdu. Som drzitel privatneho kluca a ked mi niekto obrazne alebo doslova prilozi pistol k hlave, tak dostane alebo aspon moze dostat dokaz o tom, ako som hlasoval.

Prakticky pri e-volbach nefunguju dve poziadavky zaroven:
1. Zaruka, ze hlas bol nezmeneny a zapocitany. 
2. Kompletne utajenie volby okamzite po volbe, takze nefunguje vydieranie.

Pri papierovych volbach si kazda strana urci clena komisie a clenovia komisie daju dokopy aku-taku zaruku, ze bude scitanie urobene spravne. Chyby sa deju, ale vzdy je to so suhlasom nominanta strany, ktora na tom tratila.

Tak minimalne zdrojove kody by verejne byt mely, bez toho lze tezko mit v system jakoukoliv duveru. Soucasny system sice teoreticky pojistky ma, ale prokazatelne z nej lezou chybne hodnoty.
A ako overis, ze urcene zdrojaky su to, co tam naozaj bezi? Ako overis, ze vystihuju *vsetko*, co tam bezi? Jeden "zabudnuty" daemon alebo jedina zranitelnost posle doveryhodnost vysledkov ku dnu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 09. 10. 2018, 23:33:39
Takze jestli to chapu spravne, tak hlasovani papirovymi listky za plentou a scitani hlasu rucne je zarucene nejlepsi system a nic lepsiho byt v zadnem pripade nemuze a nema smysl v tomhle smeru vyvijet jakoukoliv snahu o zefektivneni. To je tady tolik zamestnancu tiskaren?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: phi 10. 10. 2018, 07:07:39
Takze jestli to chapu spravne, tak hlasovani papirovymi listky za plentou a scitani hlasu rucne je zarucene nejlepsi system a nic lepsiho byt v zadnem pripade nemuze a nema smysl v tomhle smeru vyvijet jakoukoliv snahu o zefektivneni. To je tady tolik zamestnancu tiskaren?
žlutá karta za argumentační faul, zaměstnanče softvérové firmy.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 10. 10. 2018, 09:12:43
Nikdo netvrdí, že se nemůže najít lepší způsob. Nikdo ani netvrdí, že ten lepší způsob nemůže být elektronický. Jen tu někteří nevzdělanci, jako jsem já, tvrdí, že v současné době neexistuje jiný způsob (nebo o něm alespoň nevíme), který by byl funkční a zároveň zachoval práva, o které nechceme přijít.

Jakýkoliv privátní klíč, unikátní klíč, superhash, sken sítnice, čip v zadeki, whatever, který je svázaný s mým hlasem, znamená dvě věci:
a) někde existuje databáze, která mě s takovou superanonymní fičurou spojuje
b) někdo mi může můj superanonymní identifikátor vzít, ať už nátlakem, nebo krádeží

Druhým problémem je sčítání hlasů. Pokud by to proběhlo elektronicky, tak jak můžu vědět, že je to spočítáno správně?Otevřený software? Hezké, ale opravdu to tam běží? Když to počítají lidi, kteří zastávají různé strany, těžko se domluví, že to spočítají schválně špatně.

Docela pěkně to shrnul na Computerphile, sice je to jak divadelní představení, ale k pochopení to je: https://www.youtube.com/watch?v=w3_0x6oaDmI
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Ivan 10. 10. 2018, 09:53:52
Pro ty kdo neznaji XKCD

https://xkcd.com/2030/
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 10. 10. 2018, 10:31:48
zachoval práva, o které nechceme přijít.
Tak kdyz budeme soucasnemu systemu prisuzovat vlastnosti, ktere prokazatelne nema, tak urcite. Ze nemuze v soucasnem systemu ty vysledky nikdo nezavisle zkontrolovat je holy fakt, i kdyz teda soud na zaklade dobre vyargumentovane namitky mozna necha nejakou cast listku kymsi prepocitat. Ze delaji lidi co to scitaji mraky chyb je taky asi vec, se kterou muze tezko polemizovat.

A krasne se da podvadet treba s volicskymi prukazy. Videli jste nekdy takovy "prukaz"? To je normalni kus papiru s obycejnym razitkem. Kdyz budu chtit podvadet, tak si ten papir stokrat nakopiruju a objedu par okrsku. Evidentne nikdo zpetne nekontroluje kolikrat se na volicsky prukaz volilo, kdyz ministerstvo vydava narizeni, at volebni komise dukladne prukazy kontroluji[1]. Kdyby to vsechno zpetne kontrolovali, nemohlo by k takovemu podvodu dojit a ministerstvo by nemuselo nic narizovat, "akorat" by se v danych okrscich musely volby opakovat. Natoz aby kontrolovali, ze clovek co volil s volicskym prukazem je vyskrtnuty ze seznamu ve svem volebnim okrsku, to uz je uplne sci-fi.
A ty volicske prukazy se i houfne ztraci [2]. Co kdyz nekde prijdu ke hromade kradenych dokladu(ktere jsou ale podle data platne) a napisu si na ne volicske prukazy? Nevsiml jsem si, ze by volebni komise kontrolovaly prukazy v databazi zneplatnenych dokladu. Prosim, nedelejte ze soucasneho systemu svatou kravu. Je to nepohodlny, nepresny a drahy system deravy jako cednik.

Ale abych nechodil kolem horke kase... me predevsim sere, ze se v 21. stoleti musim probirat hromadou volebnich listku a plachet a kamsi to v urceny cas nosit odevzdavat. Navic ty volby nas stoji v prumeru +/- 200 milionu rocne, tak by se aspon nejake procento z toho mohlo dat na studii proveditelnosti elektronickych voleb. Vzdyt preci nemuze byt takovy problem na zaklade elektronicke obcanky vyjet anonymni volebni token/certifikat a zaroven nekam zapsat, ze mi na obcanku byl vydany tak, aby to neslo sparovat.

[1] https://zpravy.idnes.cz/volebni-tym-zemana-stiznost-na-vnitro-dh3-/domaci.aspx?c=A130125_155928_domaci_hro
[2] https://www.irozhlas.cz/volby/tisice-ukradenych-volicskych-prukazu-omylem-se-skartovaly-je-stara-zalezitost_1710191415_haf
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: PetrM 10. 10. 2018, 10:46:30
Tak ono by se dalo udělat tak, že tam budou tři servery:
A - web server pro hlasování
B - evidence voličů
C - sčítání výsledků

1) Volič se přihlásí na server A.
2) A pošle token, volič ho zašifruje pomocí privátního klíče na OP a pinu.
3) A ověří podpis a ví, že je to volič *
4) A se zeptá serveru B, jestli je volič na seznamu a za jaký okrsek.
5) A na základě odpovědi od B povolí nebo odmítne hlasování. Pokud ho povolí, zamkne ho ve stavu "volič hlasuje"
6) Volič vyplní volby.** A zkontroluje pravidla a případně ho upozorní na chyby.
7) A informuje B, jestli volič hlasoval nebo ne. Podle toho se nastaví status "ještě nevolil" nebo "už volil"
8) A vygeneruje podepsaný JSON pro C, kde je okrsek a volební data (preferenční hlasy, strana,...), ale bez osobních údajů
9) C potvrdí započítání a A pošle voliči notifikaci, že jeho hlas byl započítaný.

No a protože lístky v podobě JSONu jsou anonymní, ale mají čas a okrsek, přezkum chyby je možný (hlasoval jsem 12:05 a tou dobou nic nedošlo)

---------

* Riziko č. 1 - krádež identity, to ale existuje i u OP (rozeznej u jednovaječných dvojčat, že je jedno zavřený ve sklepě a druhý jde hlasovat 2x)
** Riziko č. 2 - někdo za zády, částečně se dá eliminovat "fake pinem", který zahraje divadlo osobě za zády, hlas nezapočítá a pozděj se dá hlasovat normálně.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 10. 10. 2018, 11:07:52
** Riziko č. 2 - někdo za zády, částečně se dá eliminovat "fake pinem", který zahraje divadlo osobě za zády, hlas nezapočítá a pozděj se dá hlasovat normálně.
Tak tohle bych absolutne neresil, protoze to v pohode umoznuje uz soucasny system. Volic jde zkratka do volebni mistnosti s vyplnenymi listky. Jasne... muze si vzit nove, ale podplaceni volici tam muzou treba chodit po dvojickach a vzajemne se kontrolovat, jestli si neberou nove listky. Nebo bude dozor primo ve volebni komisi. A navic clovek co nekomu proda volebni hlas asi nebude podstupovat jeste nejaky specialni vopruz a riskovat, ze mu ten co mu dal dve kila da jeste do huby. Prachy uz dostal, tak co. Kdyz nekdo prodal svuj hlas, tak to asi nebude uplne uvedomely obcan. A ze by nekdo nekoho nutil spravne volit s pistoli u hlavy mi prijde jako hodne velke sci-fi. Trestni sazba osm let za par hlasu, ktere stejne nejspis nic nezmeni?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 10. 10. 2018, 11:50:21
Hlas si může ověřit právě držitel privátního klíče.
A kdy se u tebe ma stavit Alexei s Ivanem?

Je to fakt tak slozity na pochopeni? Asi je.

Co nechapes na tom, ze tohle je mokrej sen tech kupovacu hlasu, protoze jim pekne kazdej jeden bud klic rovnou odevzda, nebo pekne osobne predvede, ze hlasoval jak mel.

Proč si Alexei s Ivanem nebo kupovači hlasů ještě nepořídili takovou tu propisku/knoflík se skrytou kamerou a nechtějí po svých ovečkách, aby jim natočili, jak za plentou vkládají hlas do obálky a hážou ho do schránky?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Juro 10. 10. 2018, 14:52:02
Pri klasickom sposobe je proces hlasovnia natolko zrozumitelny a transparentny, ze dohliadnut na jeho spravnost moze naozaj hocikto. Naopak, pocet ludi v celom state, ktori su schopni najst netrivialny bezpecnostny problem pri elektronickom hlasovani sa blizi poctu clenov okrskovej komisie v Hornom Zapadakove.


Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 10. 10. 2018, 15:09:21
Pri klasickom sposobe je proces hlasovnia natolko zrozumitelny a transparentny, ze dohliadnut na jeho spravnost moze naozaj hocikto.
Muzu prijit do volebni mistnosti, ze tam budu pres noc cekat s volebni urnou a pak dohlednu na scitani vysledku?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 10. 10. 2018, 15:19:09
A mohl bys přijít do budovy HP, že se připojíš na jejich privátní server, který data sčítá, protože vyhráli státní zakázku?
Urna má na sobě podpisy předsedy a zástupce komise, všichni členové je při zapečetění a před odpečetěním zkontrolují.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Juro 10. 10. 2018, 15:23:28
Pri klasickom sposobe je proces hlasovnia natolko zrozumitelny a transparentny, ze dohliadnut na jeho spravnost moze naozaj hocikto.
Muzu prijit do volebni mistnosti, ze tam budu pres noc cekat s volebni urnou a pak dohlednu na scitani vysledku?

Mozes sa stat clenom volebnej komisie a este za to dostanes peniaze (u nas). Na clena ta nemusi nominovat politicka strana, kamoska to mala dokonca ako brigadu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 10. 10. 2018, 15:53:19
A mohl bys přijít do budovy HP, že se připojíš na jejich privátní server, který data sčítá, protože vyhráli státní zakázku?

Jak už jsem psal (a Martin Dráb též), někteří diskutující mají fakt podivné představy o volebních protokolech. A nechtějí na tom nic měnit…
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Phi 10. 10. 2018, 18:02:07
A mohl bys přijít do budovy HP, že se připojíš na jejich privátní server, který data sčítá, protože vyhráli státní zakázku?

Jak už jsem psal (a Martin Dráb též), někteří diskutující mají fakt podivné představy o volebních protokolech. A nechtějí na tom nic měnit…
Nojo, ale vždy když se mluví o elektronických volbách, je prodáván obraz šťastného chalupáře odvolivšího ze svého notebooku při pohledu na Slapskou nádrž. Aby se nemusel táhnout k volbám. Aby byla větší volební účast. Já fakt nevím - obálka a plenta je dost robustní systém - je třeba ho úspěšně nabourat na mnoha místech najednou, aby to vůbec mělo efekt.
Mně je úplně jedno, jestli za plentou vykřízkuju papír, nechám si poklepáním na ksicht politika či logo strany vytisknout QR kód nebo nahraju na zapůjčené médium unikátní klíč a pak cokoliv z toho hodím do urny.
Ale co mne zajímá je, kolik bodů volebního systému musí podlehnout útoku abych změnil vítěze voleb,kolik abych měl ústavní většinu?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 10. 10. 2018, 18:34:59
Ale co mne zajímá je, kolik bodů volebního systému musí podlehnout útoku abych změnil vítěze voleb,kolik abych měl ústavní většinu?
A kolik lidi nevoli kvuli tomu, ze je to v soucasnosti opruz?* Volebni ucast mezi duchodci je standardne o 10 - 20 % vyssi, nez ve skupine 20-30 let. Tohle uz vychyluje vysledky celkem spolehlive. Je sice otazka, jak by se situace zmenila s elektronickymi volbami, ale da se predpokladat, ze hodne lidi v produktivnim veku nevoli proste proto, ze by je to stalo i nekolik hodin casu. Ja jsem volic-idot - byl jsem u kazdych voleb a jednou jsem dokonce cestou na hory hodinu stepoval s volicskym prukazem na Rozvadove a cekal, nez otevrou volebni mistnost. Ale kolik lidi to udela? Je v poradku je takto odriznout od moznosti volit?


*Prosim vynechme debaty o tom, ze komu nestoji za to si vyrizovat volicsky prukaz a na zahranicni sluzebni ceste jet sto kilaku na konzulat vhodit papirek, ten vlastne nema pravo volit.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 10. 10. 2018, 22:51:44
....... muze si vzit nove, ale podplaceni volici tam muzou treba chodit po dvojickach a vzajemne se kontrolovat....
Jasne, takze ty naprosto netusis, jak volby fungujou ... a navic ses negramotnej, protoze presne tohle tu uz bylo.

V KAZDY volebni mistnosti MUSIS jit za plentu, bez toho ti komise NESMI umoznit volit, a pokud by umoznila, tak tim automaticky zneplatni volby v danym okrsku. A za plentou mas velmi casto pripravenou hromadku obalek s volebnimi listky a ty taky do ty volebni obalky nemusis vlozit ... vubec NIC. A nebo muze volebni listek trebas pretrhnout, coz vyjde nastejno, nebo jich tam das vic atd atd atd.

....Proč si Alexei s Ivanem nebo kupovači hlasů ještě nepořídili takovou tu propisku/knoflík se skrytou kamerou a nechtějí po svých ovečkách, aby jim natočili, jak za plentou vkládají hlas do obálky a hážou ho do schránky?
Protoze je to technicky nerealizovateny ...
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jenda 10. 10. 2018, 23:19:08
....Proč si Alexei s Ivanem nebo kupovači hlasů ještě nepořídili takovou tu propisku/knoflík se skrytou kamerou a nechtějí po svých ovečkách, aby jim natočili, jak za plentou vkládají hlas do obálky a hážou ho do schránky?
Protoze je to technicky nerealizovateny ...

Škoda že už volby byly, pro nevěřící Tomáše bych zkusil svoji volbu natočit (za to že jsem volil piráty se zatím moc nestydím). Jaké problémy očekáváš že mě potkají?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 10. 10. 2018, 23:29:30
...
Škoda že už volby byly, pro nevěřící Tomáše bych zkusil svoji volbu natočit (za to že jsem volil piráty se zatím moc nestydím). Jaké problémy očekáváš že mě potkají?
Fajn, a pak natoc volby dalsich aspon 10 000 osob, aby to melo nejakej potencial je nejak ovlivnit. OK? A pak nam tu muzes z basy napsat, jak ti nasazovali klepeta nekde pred volebni mistnosti kde si lidem hucel do hlavy, ze si maj kamsi dat nejakou kameru.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 11. 10. 2018, 01:44:50
Jasne, takze ty naprosto netusis, jak volby fungujou ... a navic ses negramotnej, protoze presne tohle tu uz bylo.

V KAZDY volebni mistnosti MUSIS jit za plentu, bez toho ti komise NESMI umoznit volit, a pokud by umoznila, tak tim automaticky zneplatni volby v danym okrsku. A za plentou mas velmi casto pripravenou hromadku obalek s volebnimi listky a ty taky do ty volebni obalky nemusis vlozit ... vubec NIC. A nebo muze volebni listek trebas pretrhnout, coz vyjde nastejno, nebo jich tam das vic atd atd atd.
Cist neumis spis ty. Jasne jsem napsal, ze takovy volic asi nebude riskovat tim, ze by ojebaval gaunera co ho zaplati a beztak je mu to ukradeny. A tvoje predstava, ze se takhle hlasy kupuji az nekde pred volebni mistnosti je taky usmevna. To normalne zajedes nekam do ghetta,  zavolas si vsechny s obcankou, rozdas jim volebni listky, odvezes je nekam za roh k volebni mistnosti, partak dohlidne na to, ze tam dojdou, pak se sejdete opet nekde za rohem, kde das kazdemu dve stovky a jede se pro dalsi partu. Jestli maji propisky s kamerou, nebo ne, to fakt nevim. Mozna maji obycejne propisky, o kterych jim jenom nakecas, ze jsou s kamerou. Rodinka z ghetta si takhle prijde na par tisic a rozhodne s tim nepujde na policii, protozes jim nakecal, ze by sli sedet a navic bys uz priste neprijel.

Jo a minimalne v moji volebni mistnosti zadne volebni listky za plentou nebyly, jenom u komise. Ale to je stejne burt.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Juro 11. 10. 2018, 08:07:06
Elektronicke volby samozrejme nijak neriesia problem kupovania hlasov, takze diskusia o tom je celkom bezpredmetna.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 09:06:11
Ja by som zacal najskor takto: je velmi dolezite, aby sa nedalo zistit, koho som volil? V dobe, ked ma kazdy spehovacie zariadenie vo vrecku, a tie informacie, ktore o nom nahodou nezisti, si da na facebook sam, si myslim, ze nie je. Ja osobne sa nehanbim za to, koho volim. Mozno by potom bolo aj dobre odfiltrovat tych, co sa hanbia, lebo to pravdepodobne robia pod nejakym natlakom (cim nemyslim len zle veci). Dalsia vec je, ze to nebude vediet kazdy, ale len stat. Nebude to verejne znama informacia, ani sa vam to neobjavi v elektronickom poradovniku (napr. slovensko.sk) po nalogovani. Jednoducho zobrat trochu zodpovednosti do vlastnych ruk. No a ked odstranime tuto jednu vec, tak nechapem co by bolo tazkeho na tom, ze by som prisiel do volebnej miestnosti priamo za plentu (dokonca mozno hocikde na slovensku!!! to uz ale predbieham par storoci), vlozil do volebneho stroja svoju E obcianku, a odvolil.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Ondro 11. 10. 2018, 09:08:44
Ele. volby asi nebudu nikdy dost bezpecne a spolahlive. Osobne by som sa zameral na dovody preco je po nich dopyt. Hlavny dovod je podla mna dostupnost a jendoduchost volby.
Toto su presne najvecsie problemy dnesnych volieb a podla mna su umyselne neriesene vladnucimi politikmi, lebo by im to zhorsilo moznosti na dalsie uspesne zvolenie. U nas na Slovensku jednoznacne vladnuce strany profituju z toho, ze mlady ludia nechodia volit. Ak by boli volby pre nich pristupnejsie(menej otravne/zatazujuce), tak by isli volit ale nevolili by ich.
Aky je problem ist za obcanom a napriklad vytvarat volbene miestnosti/okrsky napriklad v cudzine vo velkych mestach, kde zije dost slovakov, moznsot volit na ambasadach alebo zjednodusit vybavovanie volicskeho preukazu,.... Doba sa zmenila ale volby nie. Vela ludi je v cudzine(travalo alebo docane), vela ludi cestuje, cast sa nezdrzuje na adrese trvaleho bydliska,... tak preco im nevyst v ustrety?  Toto je problem, ktory je potrebne primarne riesit. riesenie tohot problemu by mohlo ukazat cestu kam by sa mali volby posunut.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 09:12:38
Stale tu tiez riesite problem kupovania hlasov, dalej ze elektronicke hlasovanie vie malokto skontrolovat a celkovo bezpecnost. Ja si ale skor myslim, ze na zaciatok bude aj malo ludi vediet, ako to obabrat, a mozno budete sami prekvapeny, ake budu zrazu vysledky. Nechcem nejako vymyslat, ale podla mna je omnoho jednoduchsie podplatit par ludi v par dedinach, nech mi prirataju nejake hlasy, ako osalit takyto system. Vedelo by to mozno vysvetlit aj ten fakt, ze vo volbach sa to javi tak, ze skoro 30 % obyvatelstva je dementneho a nevadia mu kradeze, vrazdy a neustale klamanie niektorych vladnych predstavitelov.. Sam by som bol zvedavy, aky by bol vysledok takych volieb
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 11. 10. 2018, 09:35:39
Tady ale nejde o to, jestli se za volbu stydíš. Jde o to, že ti může zveřejnění znepříjemnit život.
- Vy jste nevolil mou stranu? Máte padáka.
- Tys volil jinak, než já? Rozvedu se s tebou.
- Já kandiduju a tys mě nevolil, co jsi to za souseda?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: JSH 11. 10. 2018, 10:56:34
Ja by som zacal najskor takto: je velmi dolezite, aby sa nedalo zistit, koho som volil? V dobe, ked ma kazdy spehovacie zariadenie vo vrecku, a tie informacie, ktore o nom nahodou nezisti, si da na facebook sam, si myslim, ze nie je. Ja osobne sa nehanbim za to, koho volim.
Ano, je to hodně důležité. Je zásadní rozdíl v tom, něco zveřejnit dobrovolně nebo nedobrovolně. Buď rád, že si to zveřejnění můžeš dovolit.
Citace
Mozno by potom bolo aj dobre odfiltrovat tych, co sa hanbia, lebo to pravdepodobne robia pod nejakym natlakom (cim nemyslim len zle veci).
To nedobrovolné zveřejnění právě může způsobit hodně silný nátlak.
Citace
Dalsia vec je, ze to nebude vediet kazdy, ale len stat. Nebude to verejne znama informacia, ani sa vam to neobjavi v elektronickom poradovniku (napr. slovensko.sk) po nalogovani.
To, že to bude vědět stát, je právě hrozně nebezpečné. Dám extrémní příklad. Strana X slíbí, že pokud bude zvolena, pak zkonfiskuje majetky těm, co jí nevolili, a rozdělí je mezi její voliče. To Nashovo ekvilibrium je děsivé, ne?
A navíc, jak ty informace stát jednou má, tak už se s tím nedá nic dělat. A můžeme jenom hádat, kdo se v budoucnu k moci a těm informacím dostane.
Citace
Jednoducho zobrat trochu zodpovednosti do vlastnych ruk. No a ked odstranime tuto jednu vec, tak nechapem co by bolo tazkeho na tom, ze by som prisiel do volebnej miestnosti priamo za plentu (dokonca mozno hocikde na slovensku!!! to uz ale predbieham par storoci), vlozil do volebneho stroja svoju E obcianku, a odvolil.
Právě proto, že chci mít zodpovědnost ve svých rukách s tím mám problém. Nedám dobrovolně někomu tak účinný bič, kterým by mě mohl ovládat.

Mimochodem, nepodobá se to až moc situaci za minulého režimu, kdy dění za plentou natáčeli na kameru? I k tomu záznamu měli přístup jen vybraní zástupci státu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: JSH 11. 10. 2018, 11:20:05
Stale tu tiez riesite problem kupovania hlasov, dalej ze elektronicke hlasovanie vie malokto skontrolovat a celkovo bezpecnost. Ja si ale skor myslim, ze na zaciatok bude aj malo ludi vediet, ako to obabrat, a mozno budete sami prekvapeny, ake budu zrazu vysledky. Nechcem nejako vymyslat, ale podla mna je omnoho jednoduchsie podplatit par ludi v par dedinach, nech mi prirataju nejake hlasy, ako osalit takyto system. Vedelo by to mozno vysvetlit aj ten fakt, ze vo volbach sa to javi tak, ze skoro 30 % obyvatelstva je dementneho a nevadia mu kradeze, vrazdy a neustale klamanie niektorych vladnych predstavitelov.. Sam by som bol zvedavy, aky by bol vysledok takych volieb
Podplatit pár lidí, aby připočítali hlasy, není až tak jednoduché. Ve volebních komisích mají své zástupce všechny volené strany. Ten podplacený člověk toho moc nezvládne, když mu pod ruce kouká zástupce konkurenční bandy. Ten systém je navrhovaný na základě toho, že jednotlivcům se nedá věřit.

Už z toho, jak funguje průměr, plyne, že polovina populace má podprůměrnou inteligenci (a druhá polovina nadprůměrnou). Dolních 30% populace bude ještě podstatně hloupějších. Volby představují celkem přesný (a hodně krutý) pohled ven z naší sociální bubliny.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 14:17:47
Podplatit pár lidí, aby připočítali hlasy, není až tak jednoduché. Ve volebních komisích mají své zástupce všechny volené strany.
- Toto mi nepride ako prekazka. Stale su to ludia z jednej dediny.

Ano, je to hodně důležité. Je zásadní rozdíl v tom, něco zveřejnit dobrovolně nebo nedobrovolně. Buď rád, že si to zveřejnění můžeš dovolit.
- Ja nemyslim, ze si to mozem dovolit. Len jednoducho je treba preto nieco obetovat. Aj tak uz bude mat kazdy svoje ID na citacke a o par desiatok az stovak rokov politik pochopi, ze cez to id sa daju urady prepojit a sukromie mat nebudes. Vacsina ludi uz aj teraz vypisuje na facebooku svoje sympatie a antipatie proti stranam... Jednoducho nieco treba obetovat. Alebo myslis, ze je lepsie to, co je teraz? Ze ti, co kedysi volili komunistov a podobnych, sa teraz tvaria, ze s tym nic nemali? (vid premier na zapad od slovenska..) Alebo teraz bude niekto volit fasistov, a potom bude cely zivot hovorit, ze on s nimi nikdy nic nemal? Okrem toho, ak si z dediny, kazda dedina je volebny okrsok=ma vysledky vyratane na obec. Ked tato obec vacsinou volila inu stranu ako vladne, tak nedostane dotacie a ine prachy uz teraz. Cize to nefunguje mozno konkretne na osobu, ale na vacsie skupiny uz ano. A to je spravodlive?

To nedobrovolné zveřejnění právě může způsobit hodně silný nátlak.
- to iste co predtym. Aky natlak? Volit chodi (ked to prezeniem) asi 40% ludi. Myslis ze sa to zmeni? Myslis ze ti, co ich privezu pred volebnu miestnost s pivom v ruke, to budu riesit? Opakujem, okrem statu nikto neuvidi koho si volil.. Popripade to nemusi byt stat, moze to byt nezavisla komisia niekde zo zahranicia, ktora to zrata, a potom napr. data archivuje (a po roku vymaze, ak tomu niekto chce verit..)

To, že to bude vědět stát, je právě hrozně nebezpečné. Dám extrémní příklad. Strana X slíbí, že pokud bude zvolena, pak zkonfiskuje majetky těm, co jí nevolili, a rozdělí je mezi její voliče. To Nashovo ekvilibrium je děsivé, ne?
- Toto ale nie je islamsky stat. Ked sa stane toto a ludia sa nevzburia (co si na slovensku viem predstavit), tak si to asi zasluzia. Kto nebojuje za svoje prava, ziadne nema.

Tady ale nejde o to, jestli se za volbu stydíš. Jde o to, že ti může zveřejnění znepříjemnit život.
- Vy jste nevolil mou stranu? Máte padáka.
- Tys volil jinak, než já? Rozvedu se s tebou.
- Já kandiduju a tys mě nevolil, co jsi to za souseda?

- Nasledovala by otazka, ako sa k tejto informacii dostal? Je to hacker? Niekoho podplatil, aby to zostil? Alebo bolo heslo na zabezpecenie vysledkov volieb Nbu123? Okrem toho, toto sa deje aj dnes. Teda aspon u nas su taketo pripady, a nemame elektronicke volby.

Podla mna na kazdy problem existuje riesenie a v buducnosti nebude na vyber. Taktiez ale, na kazde riesenie, existuje problem...




Název: Re:Bezpečnost elektronických voleb
Přispěvatel: . 11. 10. 2018, 14:23:51
....Proč si Alexei s Ivanem nebo kupovači hlasů ještě nepořídili takovou tu propisku/knoflík se skrytou kamerou a nechtějí po svých ovečkách, aby jim natočili, jak za plentou vkládají hlas do obálky a hážou ho do schránky?
Protoze je to technicky nerealizovateny ...

Škoda že už volby byly, pro nevěřící Tomáše bych zkusil svoji volbu natočit (za to že jsem volil piráty se zatím moc nestydím). Jaké problémy očekáváš že mě potkají?

§ 351Maření přípravy a průběhu voleb a referenda
Kdo jinému násilím nebo pohrůžkou násilí nebo lstí brání ve výkonu volebního práva nebo hlasovacího práva v referendu anebo jiného takovým způsobem k výkonu volebního práva nebo hlasovacího práva v referendu nutí,

kdo jinému nebo pro jiného v souvislosti s výkonem volebního práva nebo hlasovacího práva v referendu poskytne, nabídne nebo slíbí finanční, majetkový nebo jiný obdobný prospěch, aby volil nebo hlasoval v rozporu s nezávislým vyjádřením své vůle,

kdo padělá údaje v dokladu o počtu členů politické strany nebo na petici pro volební účely nebo v jiném dokumentu souvisejícím s volbami nebo referendem anebo vědomě použije takového dokumentu jako pravého,

kdo vědomě nesprávně sečte hlasy či poruší tajnost hlasování, nebo

kdo jinak hrubým způsobem maří přípravy nebo průběh voleb do zákonodárného sboru nebo zastupitelstva územního samosprávného celku anebo přípravy nebo průběh referenda, až do vyhlášení jejich výsledků,

bude potrestán odnětím svobody na šest měsíců až tři léta.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: grg 11. 10. 2018, 14:58:06
Podplatit pár lidí, aby připočítali hlasy, není až tak jednoduché. Ve volebních komisích mají své zástupce všechny volené strany.
- Toto mi nepride ako prekazka. Stale su to ludia z jednej dediny.

Ty si z mesta, alebo ako si to predstavuješ? Na dedinách nie sú zriedkavé konflikty ťahajúce sa po niekoľko generácií, aby sa v komisii stretli zrovna len takí kamoši, že by im
1. bolo jedno, že sa falšujú voľby ako také (aj keď sa to niekomu zdá nemožné, ale mnohí ešte stále majú niečo, čomu sa hovorí "česť"),
2. bolo jedno, že sa to falšuje v neprospech strany, ktorá ich nominovala,
tak to si neviem predstaviť. Naviac na takej dedine je horný limit pripočítaných hlasov pomerne limitovaný, to by bolo nutné napadnúť tento na ľuďoch založený systém na veľmi veľa miestach, čo neviem, ako by si zrealizoval.

Manipulovanie volieb sa deje, ako sa to tu už spomenulo, tak, že sa privezú autobusy miestne príslušných osadníkov, ktorí sa politike nerozumejú a je im to jedno, a povie sa im, koho majú za trochu peňazí alebo naturálií voliť. Elektronické voľby toto buď vôbec nezlepšia alebo ešte zhoršia (v prípade možnosti voľby z domu; tam už organizátor dohliadne, či zvolili toho, koho treba).


Moja základná otázka je, a jasne na ňu žiadnen obhajca asi neodpovedal: aká je hlavná "killer feature" elektronických volieb, kvôli ktorej by stálo zat to opustiť súčasný robustný a zrozumiteľný (aj pre občanov značne podpriemernej inteligencie) systém?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 15:35:49
Tak zacnem ja:
1. Cena. Nebude sa musiet tlacit tona papieru. Ak aj prve volby mozno budu drahsie, stroje sa budu dat prepouzit a kazde dalsie uz budu len setrit
2. Z toho dovodu aj ekologia
3. Kontrola. Bude lahke zistit, ked pouzijes e obciansky, ci nahodou nevolili nejaky uz davnejsie zosnuly.
4. Realtime vysledky volieb. (V podstate select z databazy) Rozne reporty atd.
5. Nebude potrebne byt v mieste bydliska.

To ma napadlo len tak narychlo. Neskor sa samozrejme takto mozu riesit referenda atd=usetrene peniaze. Tie sa potom mozu pouzit na stavanie vil pre dalsich politikov atd..

Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 15:38:15
Ozaj uz len jedna vec. Ak by Vas to zaujimalo, som z dediny s 3500 obyvatelmi. U nas ludia nie su taky rozhadany ako u vas a aj ak by boli,  je jedna vec, co ich vsetkych spaja. Peniaze.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Cek 11. 10. 2018, 16:22:16
Tak zacnem ja:
1. Cena. Nebude sa musiet tlacit tona papieru. Ak aj prve volby mozno budu drahsie, stroje sa budu dat prepouzit a kazde dalsie uz budu len setrit
2. Z toho dovodu aj ekologia
3. Kontrola. Bude lahke zistit, ked pouzijes e obciansky, ci nahodou nevolili nejaky uz davnejsie zosnuly.
4. Realtime vysledky volieb. (V podstate select z databazy) Rozne reporty atd.
5. Nebude potrebne byt v mieste bydliska.

To ma napadlo len tak narychlo. Neskor sa samozrejme takto mozu riesit referenda atd=usetrene peniaze. Tie sa potom mozu pouzit na stavanie vil pre dalsich politikov atd..

Tak ja Te pro zmenu poslu kam patris:

1) jedine v pripade, ze by elektronicky zpusob volby byl jediny mozny. Jinak neusetris vubec nic. To vazne chces??? Ja mam problem vysvetlit nekomu starsimu ovladani telefonu a televize, Ty nikoho takoveho ve svem okoli nemas?
2) tak ten recyklovany papir teda fakt nikomu nechybi, max by z toho byl podradny toaletak
3) Kontrola, ale nad tim, jak kdo volil, coz je jednoznacne SPATNE. Pokud ma nekdo na volebni listine nekoho mrtveho dyl jak 14 dni, je neco vazne spatne.....ale nesouvisi to s elektronizaci voleb
4) Vzhledem k soucasne rychlosti (nekolik malo hodin) je tahle vyhoda opravdu marginalni. Reporty jsou SPATNE, aspon pro nas, kteri nechcem aby k nam Andrejko poslal kontrolu protoze jsme ho nevolili, nebo aby u nas neopravil vitez voleb chodnik, protoze zrovna v nasi ulici ho stejne nikdo nevolil.....
5) To by slo zaridit i mnohem jednoduseji, ale bohuzel k tomu chybi vule....a prachy
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Tomáš Roll 11. 10. 2018, 17:04:11
Všechny distanční volby, ať poštovní nebo elektronické mají jeden obrovský problém. Netušíte, kdo je na druhé straně, kdo to doopravdy vyplnil. Není žádná volební zástěna, žádná volební komise, která by zkontrolovala opravdovou totožnost. Není náhoda, že distanční volby jsou oblíbené v muslimských rodinách, tam si tatínek dohlédne, jak manželky a děti volí.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 11. 10. 2018, 17:51:20
1) jedine v pripade, ze by elektronicky zpusob volby byl jediny mozny. Jinak neusetris vubec nic. To vazne chces??? Ja mam problem vysvetlit nekomu starsimu ovladani telefonu a televize, Ty nikoho takoveho ve svem okoli nemas?
A co chudaci ti, co neumi cist? Nemel by za kazdou plentou byt asistent, ktery bude ty volebni listky predcitat?
Jinak se daji usetrit minimalne desitky milionu tim, kdyz se volebni listky nebudou distribuovat do schranek. Uz jenom to, ze volebni listky budou jenom u komise by se dalo dost usetrit. Misto toho by tam ale mohl byt nejaky volebni automat.

5) To by slo zaridit i mnohem jednoduseji, ale bohuzel k tomu chybi vule....a prachy
Jak?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 18:20:29
1) jedine v pripade, ze by elektronicky zpusob volby byl jediny mozny. Jinak neusetris vubec nic. To vazne chces??? Ja mam problem vysvetlit nekomu starsimu ovladani telefonu a televize, Ty nikoho takoveho ve svem okoli nemas?

Tomuto som nepochopil. Akoze by boli obidva sposoby sucastne? Niektory ludia maju problem, ako tu niekto pisal, aj napisat to x na volebny listok. Nemalo by sa to zmenit? Mozno pre tych, co nevedia ako volit, by stacilo, ked zakricia meno vo volebnej miestnosti :D Prekvapim Vas, ale aj teraz vo volbach je mnozstvo neplatnych hlasov. Preto by sme mozno mali nechat vsetko na pudy a ako nasi predkovia ocikavat listok, ktory sa nam zda sympaticky?? Myslel som ale, ze chceme system posunut dopredu (co vacsinou znamena, ano, boli to, ze sa bude musiet posunut aj clovek a naucit sa to..)

2) tak ten recyklovany papir teda fakt nikomu nechybi, max by z toho byl podradny toaletak

Mate pravdu, miliony za rozosielanie (samozrejme kamarati na poste), tlac atd, ono je to vlastne ekologicke. Ved sa to predsa rozlozi, alebo tym nakurime. Nevadi ze si to vlastne preplacame sami, je to zo spolocneho.

3) Kontrola, ale nad tim, jak kdo volil, coz je jednoznacne SPATNE. Pokud ma nekdo na volebni listine nekoho mrtveho dyl jak 14 dni, je neco vazne spatne.....ale nesouvisi to s elektronizaci voleb

Ako som pisal predtym (mozno ste to zabudli precitat), ano, bude pravdepodobne potrebna ista strata sukromia. Tym nemyslim, ze budete v novynach citat napr. "Stefan volil komunistov!! Svina!!", ale, ze to bude ulozene niekde v databaze. Je to ale urcite riesitelne. Nejdem to ale teraz urcite riesit. Je to len diskusia a ja mam aj inu pracu, ako vymysliet cely takyto system.

4) Vzhledem k soucasne rychlosti (nekolik malo hodin) je tahle vyhoda opravdu marginalni. Reporty jsou SPATNE, aspon pro nas, kteri nechcem aby k nam Andrejko poslal kontrolu protoze jsme ho nevolili, nebo aby u nas neopravil vitez voleb chodnik, protoze zrovna v nasi ulici ho stejne nikdo nevolil.....

Toto mi pripomina obhajobu armu voci open source procesorom :D "Naco vyvijat open source procesor, ked arm je skoro zadarmo" :D Nevravim, ze rychlost je hlavna prednost. Ale mozno neuverite, ano, je to rychle. Lenze za tym rychlym scitanim su tisice ludi co to od rana zratavaju (a tym treba platit). Naproti tomu, jeden select je skoro zadarmo a stale si myslim ze aj presnejsi. Reporty, ako bolo pisane v predchadzajucom bode, sa urcite daju riesit (napr tym ze to budu robit zahranicny pozorovatelia a vlada s tym nebude mat nic, alebo nieco podobne).

5) To by slo zaridit i mnohem jednoduseji, ale bohuzel k tomu chybi vule....a prachy

To teda tiez neviem. Napada mi, ze by som odhlasoval v nejakom meste,oni by si to pri scitani dali bokom, a potom by tie hlasy mohli rozdelit na kopy podla okrskov a volat do tych miest, kolko ludi z nich tam volilo. Len neviem, ako by kontrolovali, ci som volic. Aspon u nas na dedine je to podelene na ulice a maju menny zoznam volicov. Ale dalo by sa zavolat do dediny, ci tam niekto taky je. Znie to jednoducho a lacno... trochu sa ale bojim, ze by to mohlo spomalit rychlost predvolebnych prognoz z bodu 4. Lebo napr u nas by v bratislave volilo cele slovensko.

Všechny distanční volby, ať poštovní nebo elektronické mají jeden obrovský problém. Netušíte, kdo je na druhé straně, kdo to doopravdy vyplnil. Není žádná volební zástěna, žádná volební komise, která by zkontrolovala opravdovou totožnost. Není náhoda, že distanční volby jsou oblíbené v muslimských rodinách, tam si tatínek dohlédne, jak manželky a děti volí.

Volby by mohli prebiehat stale za plentou tak ako teraz, akurat by si mal tablet (alebo nieco podobne) a tam by si to klikol. Toto sa asi inak vyriesit neda. Zjednodusenie by mohlo byt, ze sa bude chodit volit napr. aj na policiu (ak nejaka existuje, u nas sa este len zacala budovat)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: DragonMaster 11. 10. 2018, 18:24:06
Jak znám ČR, tak jakmile by byly elektronické volby, tak odezva by prvních 5 minut byla tak 10 minut a po pěti minutách by to spadlo. A máme po volbách...  ;D
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 18:26:24
U nas by to asi fungovalo tak, ze by si sa mohol elektronicky zaregistrovat do poradovnika na volebny okrsok :D Len na okrsok by to nedoslo. Uz rok tam mam ziadost o maly technicky, ktory som stratil. Uz som ho aj nasiel a predal auto, ale stale to nie je vyriesene :D Ani to k nim nedorazilo, lebo pri prepise sa necudovali, ze ho mam.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 11. 10. 2018, 18:42:08
Jinak se daji usetrit minimalne desitky milionu tim, kdyz se volebni listky nebudou distribuovat do schranek. Uz jenom to, ze volebni listky budou jenom u komise by se dalo dost usetrit. Misto toho by tam ale mohl byt nejaky volebni automat.
Že by se volební lístky nerozesílaly, popř. by byly k dispozici třeba na poště, to si představit dokážu, to bych byl i pro.
Ale volební automat je opět jen blackbox, u kterého nevíš, co dělá, nulová kontrola, nehledě na to, že s ním za tou plentou může kdokoliv cokoliv dělat.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: JSH 11. 10. 2018, 18:45:50
Podplatit pár lidí, aby připočítali hlasy, není až tak jednoduché. Ve volebních komisích mají své zástupce všechny volené strany.
- Toto mi nepride ako prekazka. Stale su to ludia z jednej dediny.
Je to překážka v tom, že počet lidí, které je potřeba ovlivnit, dost strmě narůstá. V komunálních volbách jsou členové komise osobně zainteresovaní na výsledku. Někoho, kdo zastupuje stranu bez šance na vítězství, ani nemá moc cenu uplácet. A ten zbytek chce vyhrát. Navíc stačí jeden z komise, kdo nebude držet basu, a je z toho akorát průser.
No a ve větších volbách je zase vliv jedné dědiny dost omezený. Bylo by jich třeba koupit hodně. V obou případech ten poměr cena/výkon není nic moc.
Citace
Ano, je to hodně důležité. Je zásadní rozdíl v tom, něco zveřejnit dobrovolně nebo nedobrovolně. Buď rád, že si to zveřejnění můžeš dovolit.
- Ja nemyslim, ze si to mozem dovolit. Len jednoducho je treba preto nieco obetovat. Aj tak uz bude mat kazdy svoje ID na citacke a o par desiatok az stovak rokov politik pochopi, ze cez to id sa daju urady prepojit a sukromie mat nebudes. Vacsina ludi uz aj teraz vypisuje na facebooku svoje sympatie a antipatie proti stranam... Jednoducho nieco treba obetovat. Alebo myslis, ze je lepsie to, co je teraz? Ze ti, co kedysi volili komunistov a podobnych, sa teraz tvaria, ze s tym nic nemali? (vid premier na zapad od slovenska..) Alebo teraz bude niekto volit fasistov, a potom bude cely zivot hovorit, ze on s nimi nikdy nic nemal? Okrem toho, ak si z dediny, kazda dedina je volebny okrsok=ma vysledky vyratane na obec. Ked tato obec vacsinou volila inu stranu ako vladne, tak nedostane dotacie a ine prachy uz teraz. Cize to nefunguje mozno konkretne na osobu, ale na vacsie skupiny uz ano. A to je spravodlive?
Cizí se vždycky obětuje nejsnáze. Já dokonce ani nemusím hádat, jak to dopadne když nebude možné volit anonymně. Vím to dobře, protože to tu už bylo. Většina stále volila komunisty právě proto, že to nebylo anonymní. Kdo to neudělal, tak si to mohl šeredně odskákat. Komunisti jsou zrovna ukázkový příklad toho, proč tu anonymitu potřebujeme.
Citace
To nedobrovolné zveřejnění právě může způsobit hodně silný nátlak.
- to iste co predtym. Aky natlak? Volit chodi (ked to prezeniem) asi 40% ludi. Myslis ze sa to zmeni? Myslis ze ti, co ich privezu pred volebnu miestnost s pivom v ruke, to budu riesit? Opakujem, okrem statu nikto neuvidi koho si volil.. Popripade to nemusi byt stat, moze to byt nezavisla komisia niekde zo zahranicia, ktora to zrata, a potom napr. data archivuje (a po roku vymaze, ak tomu niekto chce verit..)
Zeptám se jinak. Kdo je to ten "stát"? Budou k tomu mít přístup konkrétní zkorumpovatelní státní úředníci. A i stát sám o sobě je hrozba. Když za minulého režimu stát věděl, jak kdo volil, tak to mělo sakra velké následky. A i teď dokáže ten "stát" člověku hodně zatopit. Stačí se kouknout, co předvádí finančák. Opravdu bys jim chtěl dát k dispozici ještě něco dalšího?
Tu nezávislou komisi by s chutí sestavila hromada cizích organizací. Státy, korporace, ... Proč vypouštět propagandu, když by mohli vybrat vítěze rovnou? A to "ak tomu niekto chce verit.." zní jako bys tomu sám nevěřil. A taky bys neměl.
Citace
To, že to bude vědět stát, je právě hrozně nebezpečné. Dám extrémní příklad. Strana X slíbí, že pokud bude zvolena, pak zkonfiskuje majetky těm, co jí nevolili, a rozdělí je mezi její voliče. To Nashovo ekvilibrium je děsivé, ne?
- Toto ale nie je islamsky stat. Ked sa stane toto a ludia sa nevzburia (co si na slovensku viem predstavit), tak si to asi zasluzia. Kto nebojuje za svoje prava, ziadne nema.
A co myslíš, že zrovna dělám? Snažím se obhajovat svá práva před myšlenkama, které vnímám jako hrozbu.
Ten islámský stát nebo jiná diktatura tu klidně můžou být. Stačí když je "třeba obětovat" některá svá práva. Pěkně jedno po druhém a postupně. Stejně jako v nacistickém německu. Tam to taky nepřišlo najednou.
Problém je, že ve chvíli kdy se stane něco takhle extrémního, tak už na nějakou efektivní obranu není moc prostor. Potřebná práva jsou už nějakou dobu pryč. Pak je pro změnu potřeba nějaký hodně velký průser (třeba prohraná válka nebo hospodářský rozvrat země).
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: JSH 11. 10. 2018, 19:14:52
Ako som pisal predtym (mozno ste to zabudli precitat), ano, bude pravdepodobne potrebna ista strata sukromia. Tym nemyslim, ze budete v novynach citat napr. "Stefan volil komunistov!! Svina!!", ale, ze to bude ulozene niekde v databaze. Je to ale urcite riesitelne. Nejdem to ale teraz urcite riesit. Je to len diskusia a ja mam aj inu pracu, ako vymysliet cely takyto system.
No rozdíl mezi "je to někde v databázi" a "je to v novinách" je jenom motiv. Představ si, kdyby na nějakého politika vytáhli, že před lety volil protistranu (nebo nějaké "pochybnější" uskupení). Ve správné chvíli je to účinná zbraň. Teď to neprojde, protože ta informace opravdu nikde není a skoro všichni to ví. I jako dezinformace by to klaplo, kdyby tu informaci potenciálně mohl někdo vyhrabat. Suď se o omluvu. Než soud skončí, tak je to už stejně úplně jedno.

A na to, aby někdo "zakleknul" na své nevoliče bohatě stačí, že je něco v databázi. Teď musí politici cílit na voliče podle průzkumů. Mít databázi, tak můžou jít konkrétně. V téhle chvíli aby volič začal vymýšlet strategii a odhadoval, kdo vyhraje.

Říct "je to řešitelné" neznamená nic. Dá se to říct o jakémkoliv problému na světě. Tady dokonce ani nekonstruktivní důkaz nebude stačit. A nezlob se, dokud ten problém nebude mít řešení, tak je to showstopper. Současný systém totiž až na nějaké drobnosti obstojně funguje.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: ElektronickyVolic 11. 10. 2018, 19:54:27
Toto vlakno je o tom, ci by sa dala nejako vyriesit bezpecnost elektronickych volieb. Ja osobne si myslim, ze urcite ano. Dokonca som si isty, ze by sa pri nich dala zabezpecit aj anonymita. Keby sa na to pozreli odbornici, bolo by to uz hotove. Je to ale cele jedno. Treba si uvedomit, ze ako vo vsetkom, vzdy tu budu ludia, ktory to budu chciet zmanipulovat a nejakym sposobom ovplyvnit. System, ktory je teraz, nie je urcite zly. Je len tazkopadny, pomaly a neprakticky. Pripravit volby trva mesiace. Nehovoriac o obmedzeniach. Ale aspon u nas (na slovensku) je mnozstvo dolezitejsich veci, ktore by si zasluzili informatizaciu. Ked ale date do vedenia statu pologramotnych klamarov co sa ani nevedia dohodnut na zahranicnom smerovani statu, mozme byt radi, ze vobec este mame aspon papierove volby..
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: PetrM 12. 10. 2018, 09:28:28
Toto vlakno je o tom, ci by sa dala nejako vyriesit bezpecnost elektronickych volieb. Ja osobne si myslim, ze urcite ano. Dokonca som si isty, ze by sa pri nich dala zabezpecit aj anonymita. Keby sa na to pozreli odbornici, bolo by to uz hotove. Je to ale cele jedno. Treba si uvedomit, ze ako vo vsetkom, vzdy tu budu ludia, ktory to budu chciet zmanipulovat a nejakym sposobom ovplyvnit. System, ktory je teraz, nie je urcite zly. Je len tazkopadny, pomaly a neprakticky. Pripravit volby trva mesiace. Nehovoriac o obmedzeniach. Ale aspon u nas (na slovensku) je mnozstvo dolezitejsich veci, ktore by si zasluzili informatizaciu. Ked ale date do vedenia statu pologramotnych klamarov co sa ani nevedia dohodnut na zahranicnom smerovani statu, mozme byt radi, ze vobec este mame aspon papierove volby..

Proto říkám - rozdělení na tři servery (frontend, autorizační, sčítací), každý v jiným DC, každý se SW od jiné formy a na každý audit firmou, která na něm nedělala. Frontend nic neuchovává, autorizační nemá info o volbě, sčítací nemá info o identitě. Hlas v podobě JSONu s podpisem ze serveru, okrskem a volbou. Identita je pouze číslo OP + stav (nesmí volit / nevolil / volil / probíhá volba / předstírá volbu) + číslo okrsku, čas volby se neřeší (aby to nešlo spárovat).

Zbývá vyřešit jenom detaily - všichni by museli mít povinně zařízení, na kterým půjde volit (to zákon zatím nenařizuje, počítač ani patlafoun mít nemusíš), vyloučit gaunera, který na obrazovku bude koukat s tebou a podobně.


Btw, zveřejňování odhadů je zakázáno den před otevřením volebních místností a výsledky nesmí ven do zavření volebních místností, aby se voliči nerozhodovali podle částečných součtů (chtěl jsem volit tamtoho, ale větší šanci má támhleten, tak to dám mu). Takže průběžný výsledky sice mít můžeš, ale jsou ti k ničemu. Na veřejnost s nima nesmíš a neúplný data mají nulovou hodnotu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: . 12. 10. 2018, 11:27:53
Většina podporovatelů se tady zabývá technickými detaily, ale ty nejsou vůbec podstatné. Podstatná je důvěra lidí. Když premiér země dnes večer vyhlásí, že banka xy nemá dost hotovosti a zkrachuje, tak ta banka zítra padne, i když je zdravá jako buk. To je realita.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: j 12. 10. 2018, 11:38:46
Tak zacnem ja:
1. Cena. Nebude sa musiet tlacit tona papieru. Ak aj prve volby mozno budu drahsie, stroje sa budu dat prepouzit a kazde dalsie uz budu len setrit
2. Z toho dovodu aj ekologia
3. Kontrola. Bude lahke zistit, ked pouzijes e obciansky, ci nahodou nevolili nejaky uz davnejsie zosnuly.
4. Realtime vysledky volieb. (V podstate select z databazy) Rozne reporty atd.
5. Nebude potrebne byt v mieste bydliska.

To ma napadlo len tak narychlo. Neskor sa samozrejme takto mozu riesit referenda atd=usetrene peniaze. Tie sa potom mozu pouzit na stavanie vil pre dalsich politikov atd..
1) bude to o rad, spise dva DRAZSI. A navic to NIKDY nebude fungovat. Staci se podivat jak dopadaj naprosto vsechny IT zakazky. Registr aut nefunguje dodnes. Je porad nekolikanasobne pomalejsi, nez byl ten predtim.
2) tak to urcite, specielne kdyz se volebni listky delaj z recyklovanyho papiru
3) naopak, bude daleko snazsi volit za 30 nebo 300 jinych lidi
4) vetsina voleb je spocitana hodinu po ukonceni a driv se vysledky stejne nesmej zverejnova a v pripade papiru ani nemuzou, protoze je nikdo nezna, naopak elektronicky volby povedou k unikum prubeznych vysledku
5) jasne, a vyuzije to asi tak 5 lidi

...
Že by se volební lístky nerozesílaly, ... to si představit dokážu, to bych byl i pro....
A dovedes si predstavit, ze by pak v kazdy volebni mistnosti bylo nekolik palet volebnich listku? V nekterych i desitek? A Dovedes si predstavit ty fronty, kdyz by kazdej cumel na listky ktery vidi poprvy a hledal v nich svy oblibence? Dneska ti drtiva vetsina lidi prijde s tim, ze maji v kapse vybranej listek a ten jen vrazej do obalky a jdou domu.
.... Keby sa na to pozreli odbornici, bolo by to uz hotove. ....
Ti se na to davno pozreli a vedi, ze to udelat nejde

BTW: I u papirovych voleb dost lidi projevuje svoji nebetycnou hloupost (co by se teprve delo u tech elektronickych) ... trebas tim, ze do pripravenyho pytle vhodi nevyuzity listky, vcetne obalky a svy adresy. Takze kdyby si tu praci nekdo dal, tak mozna u 50% lidi zjisti, jak hlasovali.

Samo jelikoz vysvetlovat lidem ze aspon tu adresu z toho maji strhnout je marny, tak by bylo lepsi kdyby tam byla skartovacka.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 12. 10. 2018, 12:14:57
A dovedes si predstavit, ze by pak v kazdy volebni mistnosti bylo nekolik palet volebnich listku? V nekterych i desitek? A Dovedes si predstavit ty fronty, kdyz by kazdej cumel na listky ktery vidi poprvy a hledal v nich svy oblibence? Dneska ti drtiva vetsina lidi prijde s tim, ze maji v kapse vybranej listek a ten jen vrazej do obalky a jdou domu.
Volební okrsky se vytvářejí tak, aby ideálně zahrnuly kolem 1000 voličů. Největší bývají radniční (bezďáci, "nemajetní" + okolí), nejmenší pak dědiny, samoty. I kdyby to mělo být 3000 obálek, tak to nebude několik palet. Ostatně i teď je každý okrsek zásobovaný. Vyšlo by to levněji, protože by mohl být jasně daný počet lístků, které je potřeba vytisknout (počet voličů + 5% na poštu). Většina by se podívala na kandidátky předem online a přišla by rozhodnutá. Babka, co nemá počítač, by si lístky vyzvedla měsíc předem na poště.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiri Dobry 12. 10. 2018, 14:23:54
Prestoze nejsem zastancem elektonizace voleb (z vice duvodu, ktere bych jen opakoval) tak me napada slabe misto II. kola senatnich voleb a II. kola prezidentskych voleb.
Predstavte si, ze nekdo odveze autobus ignotantu pred volebni mistnost s tim, ze kazdemu, kdo prinese volebni listek "nespravneho" kandidata dostane XY penez na ruku. A protoze volebni listky kazdy dostane az ve volebni mistnosti od kazdeho pouze jeden je matematika jasna. Dotycny ovlivnovatel muze mit tedy solidni jistotu, ze volic nevolil nespravneho kandidata. Volic ma v podstate na vyber volit podle jeho prani, pripadne nevolit vubec.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Urvustrop 12. 10. 2018, 14:27:45
Případně nevolit vůbec. Hezké, ne? Zaplatils, dovezls, a stejně můžeš mít prd.
Nehledě na to, že - opět - vynaložíš spoustu práce, peněz a riskování, že na tebe přijdou, abys ovlivnil jeden autobus voličů. Trochu vopruz, ne?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: jehovista 16. 10. 2018, 11:08:29
vynaložíš spoustu práce, peněz a riskování, že na tebe přijdou, abys ovlivnil jeden autobus voličů. Trochu vopruz, ne?
A presto se to bezne deje.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Dexter 16. 10. 2018, 11:53:11
vynaložíš spoustu práce, peněz a riskování, že na tebe přijdou, abys ovlivnil jeden autobus voličů. Trochu vopruz, ne?
A presto se to bezne deje.

U senátních voleb to může být docela užitečná taktika, vzhledem k počtu lidí, kteří senátory volí - Čunek vyhrál rovnou v 1. kole díky sedmi stům hlasů navíc, jinak by musel do 2. kola. U prezidentských voleb, při normální účasti je to zbytečný risk. Naposledy byl rozdíl mezi kandidáty v 2. kole 150k hlasů...to by bylo autobusů.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: PetrM 16. 10. 2018, 13:18:00
Užitečnější taktika je nakecat lidem, že politika je fuj, dělají ji jenom lumpové, slušný člověk se o to nezajímá a že se mají stydět, když nějakýmu lumpovi dají ve volbách hlas. Pak je účast v nižších desítkách procent a rozhoduje pár set hlasů...  :(
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: _Jenda 29. 08. 2020, 22:16:26
Chtěl bych oživit tuto mrtvolku aktuálním tématem. Opakovaně zde a ve vedlejší diskuzi (https://www.root.cz/clanky/let-s-encrypt-otevrel-branu-ve-verejne-bete-muze-mit-certifikat-kazdy/nazory/) zaznívalo, že papírové volby nejde large-scale manipulovat, protože byste museli podplatit každou volební komisi, kterých je moc.

Co se stalo v Bělorusku?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 10:08:57
Chtěl bych oživit tuto mrtvolku aktuálním tématem. Opakovaně zde a ve vedlejší diskuzi (https://www.root.cz/clanky/let-s-encrypt-otevrel-branu-ve-verejne-bete-muze-mit-certifikat-kazdy/nazory/) zaznívalo, že papírové volby nejde large-scale manipulovat, protože byste museli podplatit každou volební komisi, kterých je moc.

Co se stalo v Bělorusku?
Podstatný rozdíl je v tom, zda jde o demokratickou zemi, kde by to falšování voleb muselo proběhnout tajně (tj. bylo by potřeba podplatit nezanedbatelné množství volebních komisí, a to ještě tak, aby mlčely). Nebo zda jde o nedemokratickou zemi jako Bělorusko, kde je možné volby falšovat veřejně – naopak je pro vládnoucí režim žádoucí, aby se o tom falšování vědělo, protože je to demonstrace síly.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: zdrabek_2 30. 08. 2020, 10:44:20
Chtěl bych oživit tuto mrtvolku aktuálním tématem. Opakovaně zde a ve vedlejší diskuzi (https://www.root.cz/clanky/let-s-encrypt-otevrel-branu-ve-verejne-bete-muze-mit-certifikat-kazdy/nazory/) zaznívalo, že papírové volby nejde large-scale manipulovat, protože byste museli podplatit každou volební komisi, kterých je moc.

Co se stalo v Bělorusku?
Large-scale manipulace voleb v Bělorusku nebyla dokázána. Řada subjektů ji předpokládá, protože dílčí manipulace lze zřejmě doložit a nebyli přítomni nezávislí pozorovatelé (Lukašenkova chyba). Otázka je, co by mohli nezávislí pozorovatelé potvrdit, kdyby jim Lukašenko ukázal server, zapečetěný nejvyššími představiteli režimu.
Dá se ale předpokládat, že Lukašenko nemá large-scale databázi těch, co volili Tichanovskou.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 11:08:02
Large-scale manipulace voleb v Bělorusku nebyla dokázána. Řada subjektů ji předpokládá, protože dílčí manipulace lze zřejmě doložit a nebyli přítomni nezávislí pozorovatelé (Lukašenkova chyba).
Vidíte, přesně takhle to v těch nedemokratických zemích funguje. Vše nasvědčuje rozsáhlým manipulacím, vládnoucí režim se to ani nesnaží nějak moc tajit, protože tím demonstruje svou moc. Tají to jen tak naoko – aby se toho mohli chytit lidé, kteří potřebují přesvědčit především sami sebe, a ti začnou tvrdit, že „manipulace nebyla dokázána“. Nikdy se nedozvíte, jak by měla být dokázána – i kdyby jim to řekli do očí všichni volební komisaři, budou tvrdit, že k tomu byli donuceni. Ale pro vládnoucí režim to funguje perfektně – ukáže, že si klidně může dovolit manipulovat volby, zároveň že je dost užitečných idiotů, kteří budou na jeho straně.

Otázka je, co by mohli nezávislí pozorovatelé potvrdit, kdyby jim Lukašenko ukázal server, zapečetěný nejvyššími představiteli režimu. Dá se ale předpokládat, že Lukašenko nemá large-scale databázi těch, co volili Tichanovskou.
Elektronické volby se samozřejmě dají zabezpečit tak, že se nedá zjistit, kdo koho volil. A také je možné je zabezpečit tak, aby bylo možné hlasy zpětně veřejně přepočítat.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Sivák 30. 08. 2020, 11:52:56
Elektronické volby se samozřejmě dají zabezpečit tak, že se nedá zjistit, kdo koho volil. A také je možné je zabezpečit tak, aby bylo možné hlasy zpětně veřejně přepočítat.

Zajistit všechny povinné aspekty (hlas je tajný, každý hlasuje pouze jednou, součty lze zpětně ověřit) je u elektronického hlasování stejně těžké jako u papírového. Ale u korespondenčního hlasování je to zatím nemožné.

Elektronické volby z volební místnosti (tak jako v USA) se zabezpečit dají. Ale elektronické volby z domova se dají zabezpečit jen proti státnímu sledování (pokud věříte serverům a potřebnému software), ale už ne ne proti dohledu v rámci rodiny nebo komunity.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 12:19:57
ale už ne ne proti dohledu v rámci rodiny nebo komunity.
Což ale platí i pro volby papírové.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Abrakadraxs 30. 08. 2020, 12:32:49
Proč je to špatný nápad je krásně shrnuto zde:
https://www.youtube.com/watch?v=w3_0x6oaDmI
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: _Jenda 30. 08. 2020, 13:12:33
Vše nasvědčuje rozsáhlým manipulacím
No a jak to teda technicky funguje? Předpokládám, že to tam bude podobné jako u nás -- stát bude rozdělen řádově na tisíce volebních okrsků, v každém bude místnost s urnou a několik lidí, kteří na konci urnu rozpečetí a spočítají lístky. Výsledná čísla pak reportují, výsledky za jednotlivé okrsky se někde zveřejní (tohle je asi jediná věc u které mi kamarád říkal že to tak možná v Bělorusku není), takže si ta komise může zkontrolovat, že to, co reportovali, opravdu prošlo, a to celé se pak sečte.

Manipulovat se to dá buď tak, že komise lístky sečte špatně (to vyžaduje, aby těch několik lidí v komisi spolupracovalo), nebo tak, že komise reportuje číslo za okrsek, ale systém ho změní (to zase vyžaduje, aby nikdo z komise nemluvil až se podívá na ten seznam výsledků per okrsek).

A protože volby dopadly _výrazně_ ve prospěch Lukašenka (80 pro něj, 10 pro tu paní), tak to znamená, že takhle bylo potřeba zmanipulovat podstatnou část (minimálně třetinu, spíš polovinu) okrsků, tj. musel zorganizovat stovky několikačlenných skupin, které jsou mu loajální. A to neleaklo, nebo jim nikdo nevěřil, a současně tvrdíte, že když se tohle stane u nás, tak se to provalí? (nebude na reportující lidi pohlíženo stejně jako se teď díváme na šiřitele konspiračních teorií „účastníci demonstrací Milion chvilek jsou placení“?)

Je to tak, nebo tam je nějaká další možnost, která mi unikla?
Proč je to špatný nápad je krásně shrnuto zde:
https://www.youtube.com/watch?v=w3_0x6oaDmI
To už zde bylo rozebráno (což vám nevyčítám, taky bych si nepřečetl několik let starou diskuzi), ten člověk si představuje elektronické volby jako MySQL tabulku kde se u jednotlivých občanů nastavují čísla kandidátů a pak se sčítají jedničky. Ale takhle kryptografické protokoly pro volení nefungují.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 13:35:50
A to neleaklo, nebo jim nikdo nevěřil, a současně tvrdíte, že když se tohle stane u nás, tak se to provalí?
V Bělorusku se to samozřejmě provalilo – jak jsem psal, autoritativnímu režimu to nevadí, spíš naopak. Je natočené video, jak člen volební komise leze oknem s pytlem plným volebních lístků, žebřík mu drží policajt. Jsou známy výpovědi předsedů volební komise, kteří tvrdí, že věděli o tom, že jsou výsledky falešné, ale podepsali se pod to ze strachu o život.

Podle průzkumů, které se dělali u lidí odcházejících z volebních místností, to bylo naopak 80 % ve prospěch opoziční kandidátky.

Mimochodem, na manipulaci s výsledky nepotřebujete spolupráci celé volební komise. Záleží na tom, jak jsou volby organizovány – může stačit např. to, že jeden člověk do volební urny přisype ty správné volební lístky. Případně může před tím z urny nějaké odebrat, aby ten poměr zvrátil rychleji.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: hahel16625 30. 08. 2020, 14:00:23
A to neleaklo, nebo jim nikdo nevěřil, a současně tvrdíte, že když se tohle stane u nás, tak se to provalí?
V Bělorusku se to samozřejmě provalilo – jak jsem psal, autoritativnímu režimu to nevadí, spíš naopak. Je natočené video, jak člen volební komise leze oknem s pytlem plným volebních lístků, žebřík mu drží policajt. Jsou známy výpovědi předsedů volební komise, kteří tvrdí, že věděli o tom, že jsou výsledky falešné, ale podepsali se pod to ze strachu o život.

Podle průzkumů, které se dělali u lidí odcházejících z volebních místností, to bylo naopak 80 % ve prospěch opoziční kandidátky.

Ehm, ehm... To že režim demonstruje svou sílu tím, že okatě podvádí u voleb, to se někde jistě děje, ale Bělorusko rozhodně není správný příklad. Masivní protesty v Bělorusku jsou právě důsledkem toho, že Bělorusové mají pocit, že jim režim naplival do tváře (tedy, že zfalšoval volby tak MOC).


Mimochodem, na manipulaci s výsledky nepotřebujete spolupráci celé volební komise. Záleží na tom, jak jsou volby organizovány – může stačit např. to, že jeden člověk do volební urny přisype ty správné volební lístky. Případně může před tím z urny nějaké odebrat, aby ten poměr zvrátil rychleji.

V tom případě jsou volby organizované špatně. Proto existuje ta volební komise složená ze zástupců různých stran, aby se manipulace s volebními urnami a lístky (slovo manipulace je použito neutrálně) děla za dohledu všech. Pokud by někdo do urny přidával lísky, musel by jich dost přesně stejný počet odebrat, protože jinak nebude sedět počet lidí, kteří volili a počet lístků v urně. Ten samozřejmě nemusí sedět úplně přesně, ale pokud ten rozdíl bude větší, tak to znamená, že došlo k neoprávněné manipulaci.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 30. 08. 2020, 14:10:50
Chtěl bych oživit tuto mrtvolku aktuálním tématem. Opakovaně zde a ve vedlejší diskuzi (https://www.root.cz/clanky/let-s-encrypt-otevrel-branu-ve-verejne-bete-muze-mit-certifikat-kazdy/nazory/) zaznívalo, že papírové volby nejde large-scale manipulovat, protože byste museli podplatit každou volební komisi, kterých je moc.

Co se stalo v Bělorusku?
Papírové volby je těžké manipulovat, protože je třeba ovlivnit hromadu lidí. To je náročné a hrozí že to praskne.
Ale pak samozřejmě záleží na tom, jestli má někdo potřebné prostředky a moc. A taky co se stane, pokud to praskne.

Někdo jako Lukašenko má dostatečnou moc a hrozí mu zatraceně málo. V Bělorusku prostě všichni mimo pár fanatiků tuší, že je to totální fraška. Akorát se k tomu různí lidé staví různě.

V našem kontextu je taková manipulace výrazně méně pravděpodobná.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 16:06:56
Ehm, ehm... To že režim demonstruje svou sílu tím, že okatě podvádí u voleb, to se někde jistě děje, ale Bělorusko rozhodně není správný příklad. Masivní protesty v Bělorusku jsou právě důsledkem toho, že Bělorusové mají pocit, že jim režim naplival do tváře (tedy, že zfalšoval volby tak MOC).
Nemyslím si, že by se v Bělorusku protestovalo proto, že byly volby falšovány tak okatě. Podle mne se tam protestuje proto, že už těch lidí proti Lukašenkovi je hodně.

V tom případě jsou volby organizované špatně. Proto existuje ta volební komise složená ze zástupců různých stran, aby se manipulace s volebními urnami a lístky (slovo manipulace je použito neutrálně) děla za dohledu všech. Pokud by někdo do urny přidával lísky, musel by jich dost přesně stejný počet odebrat, protože jinak nebude sedět počet lidí, kteří volili a počet lístků v urně. Ten samozřejmě nemusí sedět úplně přesně, ale pokud ten rozdíl bude větší, tak to znamená, že došlo k neoprávněné manipulaci.
Samozřejmě, že jsou volby v Bělorusku organizovány tak, aby bylo snadné je zmanipulovat (tedy z našeho pohledu špatně). Ve volebních komisích nemohli být zástupci opozice, nebyli tam mezinárodní pozorovatelé. Ale to je to,co jsem psal na začátku – nelze srovnávat volby, které jsou jen divadýlkem pro ty, co kolaborují s autoritářským režimem (včetně lidí v zahraničí – autoritářské režimy mají bůhví proč spoustu sympatizantů v jiných státech), a demokratické volby, které jsou systémově nastaveny tak, aby byly co nejvíc transparentní.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Google CTCCTCGGCGGGCACGTAG 30. 08. 2020, 16:19:06
Chtěl bych oživit tuto mrtvolku aktuálním tématem. Opakovaně zde a ve vedlejší diskuzi (https://www.root.cz/clanky/let-s-encrypt-otevrel-branu-ve-verejne-bete-muze-mit-certifikat-kazdy/nazory/) zaznívalo, že papírové volby nejde large-scale manipulovat, protože byste museli podplatit každou volební komisi, kterých je moc.

Co se stalo v Bělorusku?
Papírové volby je těžké manipulovat, protože je třeba ovlivnit hromadu lidí. To je náročné a hrozí že to praskne.
Ale pak samozřejmě záleží na tom, jestli má někdo potřebné prostředky a moc. A taky co se stane, pokud to praskne.

Někdo jako Lukašenko má dostatečnou moc a hrozí mu zatraceně málo. V Bělorusku prostě všichni mimo pár fanatiků tuší, že je to totální fraška. Akorát se k tomu různí lidé staví různě.

V našem kontextu je taková manipulace výrazně méně pravděpodobná.

nemel duvod cokoliv manipulovat, i podle opozice Lukasenko ziskal pres 60%, vyhral by tak jako tak, obvineni z manipulace by prisla tak jako tak, ty protesty byly planovane davno pred volbami (vzpomente na zatcenou Cesku), probehly by nezavisle na jejich prubehu. Cele je to divadlo, treba ti stavkujici byli udajni "byvali zamestnanci" tech podniku, soucasni zamestnanci se od toho distancuji. Opozice je financovana ze zahranici, musi vykazovat cinnost, aby nenastvala sponzory. https://www.newsbreak.com/news/2046657620645/leader-of-belarus-opposition-meets-with-bernard-henri-levi-frances-leading-cruise-missile-internationalist
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 16:40:05
nemel duvod cokoliv manipulovat, i podle opozice Lukasenko ziskal pres 60%, vyhral by tak jako tak, obvineni z manipulace by prisla tak jako tak, ty protesty byly planovane davno pred volbami (vzpomente na zatcenou Cesku), probehly by nezavisle na jejich prubehu. Cele je to divadlo, treba ti stavkujici byli udajni "byvali zamestnanci" tech podniku, soucasni zamestnanci se od toho distancuji. Opozice je financovana ze zahranici, musi vykazovat cinnost, aby nenastvala sponzory. https://www.newsbreak.com/news/2046657620645/leader-of-belarus-opposition-meets-with-bernard-henri-levi-frances-leading-cruise-missile-internationalist
„[Některé volby] jsou jen divadýlkem pro ty, co kolaborují s autoritářským režimem (včetně lidí v zahraničí – autoritářské režimy mají bůhví proč spoustu sympatizantů v jiných státech).“ Tím jsem ale nemyslel, že se tu hned musíte hlásit.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Google CTCCTCGGCGGGCACGTAG 30. 08. 2020, 17:55:31
nemel duvod cokoliv manipulovat, i podle opozice Lukasenko ziskal pres 60%, vyhral by tak jako tak, obvineni z manipulace by prisla tak jako tak, ty protesty byly planovane davno pred volbami (vzpomente na zatcenou Cesku), probehly by nezavisle na jejich prubehu. Cele je to divadlo, treba ti stavkujici byli udajni "byvali zamestnanci" tech podniku, soucasni zamestnanci se od toho distancuji. Opozice je financovana ze zahranici, musi vykazovat cinnost, aby nenastvala sponzory. https://www.newsbreak.com/news/2046657620645/leader-of-belarus-opposition-meets-with-bernard-henri-levi-frances-leading-cruise-missile-internationalist
„[Některé volby] jsou jen divadýlkem pro ty, co kolaborují s autoritářským režimem (včetně lidí v zahraničí – autoritářské režimy mají bůhví proč spoustu sympatizantů v jiných státech).“ Tím jsem ale nemyslel, že se tu hned musíte hlásit.

vas nazor, pro me jste kolaborant vy, pokud sympatizujete se silami stojicimi za jejich opozici.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 30. 08. 2020, 20:00:43
silami stojicimi za jejich opozici.
Tenhle světonázor, že za každým vždy musí stát někdo v pozadí, jsem nikdy nepochopil. Kdo stojí za Lukašenkem? A kdo za vámi?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Google CTCCTCGGCGGGCACGTAG 30. 08. 2020, 20:38:57
Kdo stojí za Lukašenkem?

80% volicu
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Gregor Fefor 31. 08. 2020, 13:13:16
ale už ne ne proti dohledu v rámci rodiny nebo komunity.
Což ale platí i pro volby papírové.
A ten dohľad sa deje konkrétne akým mechanizmom (ak uvažujeme nestrannú volebnú komisiu)?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 31. 08. 2020, 15:01:01
A ten dohľad sa deje konkrétne akým mechanizmom (ak uvažujeme nestrannú volebnú komisiu)?
Já k volbám chodím tak, že už z domova mám v obálce jediný lístek. Volební komise samozřejmě nepozná, zda jsem si ho vybral sám, nebo mi ho někdo určil. Volební komise se mne pak zeptá, zda chci kompletní sadu volebních lístků – pokud bych s sebou měl dohled, ten samozřejmě nezabrání tomu, abych si ji vzal a za plentou odvolil koho chci. Ale pak by si to se mnou vyřídil doma. Takže pokud bych s sebou opravdu měl dohled, sadu volebních lístků od komise s díky odmítnu. Pak jdu za plentu s tím jedním volebním lístkem, a tam si konečně můžu dělat, co chci. Jenže mám jenom ten jeden volební lístek. Takže ho můžu nanejvýš roztrhnout, případně odvolit prázdnou obálkou – ale nemám možnost volit někoho jiného.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Sivák 31. 08. 2020, 17:09:14
Volební komise se mne pak zeptá, zda chci kompletní sadu volebních lístků – pokud bych s sebou měl dohled

U Vás je povolen vstup více než jedné osoby ze stejné adresy do volební místnosti? U nás tedy striktně platilo jedna dresa, jeden volič.

Krom toho, asi by se pravidla dala upravit tak, aby za plentou vždy byla zásoba pár sad lístků. Právě pro tyto případy.

Každopádně tato kontrola je při volbě z domova mnohem jednodušší. Nemáte ani možnost vzít si ty lístky. Dokonce tam ani nemůžete jít sám. A to už nemluvím o tom, že si u komise možná pohlídáte rodinu, ale "doma" si tak pohlídáte celý klan.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Gregor Fefor 31. 08. 2020, 17:50:38
Já k volbám chodím tak, že už z domova mám v obálce jediný lístek.
Aha, tak v ČR to zjavne máte urobené menej odolným spôsobom - u nás na Slovensku domov človek dostane len "noviny" so zoznamami strán a ich kandidátov, lístky sa dostávajú až priamo vo volebnej miestnosti a zvyšné lístky tiež musí človek pri odchode zahodiť do druhej, odpadovej schránky (pod pokutou 30 eur). Myslím, že to bola reakcia na kupovanie hlasov predovšetkým Rómov.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 31. 08. 2020, 18:05:55
U Vás je povolen vstup více než jedné osoby ze stejné adresy do volební místnosti? U nás tedy striktně platilo jedna dresa, jeden volič.
Samozřejmě. Protože seznam voličů a volební komise, která může něco kontrolovat, jsou až ve volební místnosti. Zajímalo by mne, jak by se podle vás to vaše pravidlo kontrolovalo.

Krom toho, asi by se pravidla dala upravit tak, aby za plentou vždy byla zásoba pár sad lístků. Právě pro tyto případy.
To by bylo dost obtížně realizovatelné. Ta sada by musela být vždy kompletní. Takže po každém voliči by tam musel jít člen volební komise a doplnit tam novou sadu lístků. (A volič by samozřejmě musel vzít tu sadu s sebou a vyhodit jí, aby nebylo možné zjistit, koho volil.)

Každopádně tato kontrola je při volbě z domova mnohem jednodušší. Nemáte ani možnost vzít si ty lístky. Dokonce tam ani nemůžete jít sám. A to už nemluvím o tom, že si u komise možná pohlídáte rodinu, ale "doma" si tak pohlídáte celý klan.
Záleží na způsobu hlasování. Např. pokud můžete dodatečně změnit svůj hlas, tu možnost jít k volbám sám máte.

Aha, tak v ČR to zjavne máte urobené menej odolným spôsobom - u nás na Slovensku domov človek dostane len "noviny" so zoznamami strán a ich kandidátov, lístky sa dostávajú až priamo vo volebnej miestnosti a zvyšné lístky tiež musí človek pri odchode zahodiť do druhej, odpadovej schránky (pod pokutou 30 eur). Myslím, že to bola reakcia na kupovanie hlasov predovšetkým Rómov.
Volební lístky až v místnosti jsou u nás jen u druhého kola voleb. Tou pokutou se vlastně stanovuje minimální cena hlasu :-) Tohle je o dost bezpečnější způsob, nicméně myslím si, že pokud půjde o silný nátlak ze strany rodiny nebo někoho, kdo má nad daným člověkem moc, žádné opatření nepomůže – dotyčný se bude bát tolik, že stejně poslechne a ani ho nenapadne uvažovat, jestli ten ,kdo na něj tlačí, má skutečně možnost zkontrolovat si, jak dotyčný volil.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: MartinK 01. 09. 2020, 15:53:08
Mozna je komplikovanejsi pri soucasnem "papirovem" systemu prinutit jednotliveho volice odevzdat hlas pod natlakem, nez by tomu bylo v pripade elektronickych voleb. Na druhou stranu muze rezim snadno zmanipulovat cele volby. Viz 90+% hlasu pro komunisty v CSSR, 80% pro Lukasenka, atd. Volebni system zalozeny na blockchainu by tohle resil, a jsou projekty ktere maji tyto ambice.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 01. 09. 2020, 16:55:27
Volebni system zalozeny na blockchainu by tohle resil, a jsou projekty ktere maji tyto ambice.
Jakýkoliv elektronický systém má dva primární zádrhele :

1) Důvěryhodnost algoritmu. Ověřit nějaký kryptografický/blockchainový algoritmus zvláde zanedbatelný zlomek populace. Budete věřit slovu pár expertů?

2) Důvěryhodnost implementace. I pokud věříte algoritmu, samotná implementace poskytuje hromadu možných vedlejších kanálů. Implementace krypto věcí občas vyžadují velice zajímavé techniky. Jak můžou zainteresované strany ověřit, že implementace dělá co má?

Hlídat počítání lístků zvládne libovolná tetka z Horní Dolní. Lidí schopných ověřovat nějaké krypto věci bude v politice krutě málo.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: MartinK 01. 09. 2020, 17:43:25
Jakýkoliv elektronický systém má dva primární zádrhele :

1) Důvěryhodnost algoritmu. Ověřit nějaký kryptografický/blockchainový algoritmus zvláde zanedbatelný zlomek populace. Budete věřit slovu pár expertů?

2) Důvěryhodnost implementace. I pokud věříte algoritmu, samotná implementace poskytuje hromadu možných vedlejších kanálů. Implementace krypto věcí občas vyžadují velice zajímavé techniky. Jak můžou zainteresované strany ověřit, že implementace dělá co má?

To je uplne stejne jako u kterehokoli jineho sloziteho systemu. Presto lide sedaji do aut, do letadel, posilaji penize pres internet, atd.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Sivák 01. 09. 2020, 17:46:31
U Vás je povolen vstup více než jedné osoby ze stejné adresy do volební místnosti? U nás tedy striktně platilo jedna dresa, jeden volič.
Samozřejmě. Protože seznam voličů a volební komise, která může něco kontrolovat, jsou až ve volební místnosti. Zajímalo by mne, jak by se podle vás to vaše pravidlo kontrolovalo.

Snadno. Buď jdete ke konkrétnímu členovi komise (pro Vaši adresu), nebo čekáte venku. Volně postávající lidé ve volební místnosti jsou nepřípustní.

To by bylo dost obtížně realizovatelné. Ta sada by musela být vždy kompletní. Takže po každém voliči by tam musel jít člen volební komise a doplnit tam novou sadu lístků. (A volič by samozřejmě musel vzít tu sadu s sebou a vyhodit jí, aby nebylo možné zjistit, koho volil.)

No a to je nějaký problém tam dát třeba 10 sad? Nebo tu sadu dát každému automaticky? Stejně jak píše kolega o Slovensku?

Záleží na způsobu hlasování. Např. pokud můžete dodatečně změnit svůj hlas, tu možnost jít k volbám sám máte.

1) Jak se tato možnost dá spojit s požadavkem na tajnou volbu a hlasování pouze jednou?
2) Je to pro ovládající osobu komplikace, ale pořád to nic nezajistí. Stačí hlasovat až ke konci.

... lístky sa dostávajú až priamo vo volebnej miestnosti ..
Tohle je o dost bezpečnější způsob, nicméně myslím si, že pokud půjde o silný nátlak ze strany rodiny nebo někoho, kdo má nad daným člověkem moc, žádné opatření nepomůže – dotyčný se bude bát tolik, že stejně poslechne a ani ho nenapadne uvažovat, jestli ten ,kdo na něj tlačí, má skutečně možnost zkontrolovat si, jak dotyčný volil.

S tím se souhlasit dá. Ale přece jen je tu ta možnost.

Volebni system zalozeny na blockchainu by tohle resil, a jsou projekty ktere maji tyto ambice.

Co s tím má konkrétně blockchain společného? Proč blockchain a ne třeba git (taky udržuje integritu vč. historie)?Jak takový systém zajistí tajnou volbu? On manipulaci umožní odhalit skoro každý transparentní systém, jenže už jaksi neřeší ty ostatní podmínky, proto je to tak těžký problém.

A to neřeším ten už zmíněný problém důvěry. Přepočítání papírových lístků si lidé představit umí. Kryptografické ověření historie moc ne..

To je uplne stejne jako u kterehokoli jineho sloziteho systemu. Presto lide sedaji do aut, do letadel, posilaji penize pres internet, atd.

Jenže vy potřebujete všeobecnou důvěru. A je pořád dost lidí, co internetovému bankovnitví nevěří (ani platebním kartám). A do letadla se taky všichni nehrnou.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: _Jenda 01. 09. 2020, 18:03:39
Hlídat počítání lístků zvládne libovolná tetka z Horní Dolní.
Okolní diskuze ukazuje, že ani mnozí čtenáři Roota (patřím mezi ně), ani organizátoři voleb v ČR, nedokážou pohlídat side-channels ani u papírových voleb :). U současné korespondenční volby je to pak ještě „lepší“.

2) Je to pro ovládající osobu komplikace, ale pořád to nic nezajistí. Stačí hlasovat až ke konci.
Nějaký paper tam tvrdil, že je to fakt non-coercible, ale jak jsem psal, tak sám tomu nerozumím. Předpokládám že se dá nějak říct „tohle je už jako fakt doopravdy finální“ a nejde zjistit, že ty po tom jsou „jenom jako“. Třeba o tom Filip Jirsák bude vědět víc.

Přepočítání papírových lístků si lidé představit umí.
Go for it, myslím, že přepočítání v Bělorusku by teď mohlo vyřešit spoustu problémů.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 01. 09. 2020, 19:28:20
Budete věřit slovu pár expertů? […] Hlídat počítání lístků zvládne libovolná tetka z Horní Dolní.
Jenže pak ty počty sečtených lístků napíše do počítače a pošle se to šifrovaným spojením do ústřední volební komise. Pro to šifrování a podepisování se používají úplně stejné algoritmy, jaké by se používaly v případě elektronických voleb. Takže jste si nijak nepomohl.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 01. 09. 2020, 19:38:12
Snadno. Buď jdete ke konkrétnímu členovi komise (pro Vaši adresu), nebo čekáte venku. Volně postávající lidé ve volební místnosti jsou nepřípustní.
Nějak si nejsem jist, jestli jste někdy viděl volby v ČR. Moje zkušenost minimálně ze dvou míst je taková, že vejdu do volební místnosti příslušné k adrese trvalého bydliště, tam je za stolem několik komisařů, kteří mají rozdělené lidi podle počátečního písmena příjmení. Takže jdu k příslušnému komisaři, ukážu mu občanku, ten si mne najde v seznamu, odškrtne, zeptá se, jestli chci lístky, a když je volno za plentou, pošle mne tam. Když jde víc lidí z jedné rodiny (což je typické), sejdou se (překvapivě) u jednoho komisaře, takže tam vytvoří frontu. Když odvolí, počkají samozřejmě na sebe – ve volební místnosti.

Může se vám to nelíbit, ale žádná stráž před volební místností, která by tam pouštěla lidi jednotlivě, opravdu neexistuje. A i kdybyste si to chtěl takhle jako volební komisař organizovat sám, nemáte na to právo.

No a to je nějaký problém tam dát třeba 10 sad?
Takže byste jich vyhazoval po každém voliči 10. Hm, zajímavý nápad.

Nebo tu sadu dát každému automaticky? Stejně jak píše kolega o Slovensku?
Proč by to měl být problém? Vždyť jsem psal, že se to tak u nás v druhém kole dělá.

1) Jak se tato možnost dá spojit s požadavkem na tajnou volbu a hlasování pouze jednou?
Každý volič dostane elektronický voličský průkaz, na který volí. Průkaz je anonymní. U každého průkazu se jako jeho hlasování bere poslední volba.

2) Je to pro ovládající osobu komplikace, ale pořád to nic nezajistí. Stačí hlasovat až ke konci.
To záleží na přesném způsobu provedení.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 01. 09. 2020, 20:15:09
Budete věřit slovu pár expertů? […] Hlídat počítání lístků zvládne libovolná tetka z Horní Dolní.
Jenže pak ty počty sečtených lístků napíše do počítače a pošle se to šifrovaným spojením do ústřední volební komise. Pro to šifrování a podepisování se používají úplně stejné algoritmy, jaké by se používaly v případě elektronických voleb. Takže jste si nijak nepomohl.
Ale kromě toho zůstane i papírový protokol a zůstanou i ty lístky, takže je půjde přepočítat znova. Při jakékoliv pochybnosti se dají ty algoritmy úplně vyřadit ze hry. Pomohl jsem si tak, že mám úplně nezávislý kanál.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: _Jenda 02. 09. 2020, 00:06:44
Nějak si nejsem jist, jestli jste někdy viděl volby v ČR. Moje zkušenost minimálně ze dvou míst je taková, že vejdu do volební místnosti příslušné k adrese trvalého bydliště, tam je za stolem několik komisařů, kteří mají rozdělené lidi podle počátečního písmena příjmení. Takže jdu k příslušnému komisaři, ukážu mu občanku, ten si mne najde v seznamu, odškrtne, zeptá se, jestli chci lístky, a když je volno za plentou, pošle mne tam. Když jde víc lidí z jedné rodiny (což je typické), sejdou se (překvapivě) u jednoho komisaře, takže tam vytvoří frontu. Když odvolí, počkají samozřejmě na sebe – ve volební místnosti.
Potvrzuji, že u nás v základce na sídlišti to funguje taky přesně takhle.

Jenže pak ty počty sečtených lístků napíše do počítače a pošle se to šifrovaným spojením do ústřední volební komise. Pro to šifrování a podepisování se používají úplně stejné algoritmy, jaké by se používaly v případě elektronických voleb. Takže jste si nijak nepomohl.
Možná by se pak tetka měla podívat na výsledky pro jednotlivé okrsky a zkontrolovat, že opravdu na druhou stranu prošlo to, co tam zadala. Blbé je, že tohle podívání se nejspíš provede taky na počítači (vychází vůbec tyhle přehledy třeba v papírových novinách?).
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Sivák 02. 09. 2020, 08:26:00
Potvrzuji, že u nás v základce na sídlišti to funguje taky přesně takhle.

U nás si tedy komise počet lidí v místnosti hlídala. I v rámci rodiny jsme chodili po jednom. Jestli k tomu měli právo popravdě neřeším, protože to bylo veskrze rozumné. Stolečků bylo třeba 6 nebo 8 a zástěny jen dvě, takže potřebovali pohlídat, že tam opravdu chodí lidé sami. A to by v chaosu přeplněné volební mistnosti asi dost dobře nešlo.

Možná by se pak tetka měla podívat na výsledky pro jednotlivé okrsky a zkontrolovat, že opravdu na druhou stranu prošlo to, co tam zadala. Blbé je, že tohle podívání se nejspíš provede taky na počítači (vychází vůbec tyhle přehledy třeba v papírových novinách?).

Pokud ano, tak to stejně berou z digitálních dat dodaných statistickým úřadem. Papírové protokoly přímo z místností určitě nekopírují. K těm se dostane asi jen soud.

Citace
Takže byste jich vyhazoval po každém voliči 10. Hm, zajímavý nápad.

Proč? Pokud chcete, tak si jeden vezmete a zbytek necháte? Nebo tam můžeme vymyslet výdejní automat :) Ale ruční práce komise je asi levnější.

Citace
Každý volič dostane elektronický voličský průkaz, na který volí. Průkaz je anonymní. U každého průkazu se jako jeho hlasování bere poslední volba.

A kdo v dálkovém provedení ověří, že s tím průkazem volí ten, kdo ho dostal? Co Vám zabrání si průkazy celé rodiny vybrat a hlasovat za ně?

A v provedení s volbou u komise musí být ověřitelné, že nehlasujete za někoho, takže nějaké párování existovat bude. Minimálně vytištěné na tom průkazu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 02. 09. 2020, 08:37:42
Ale kromě toho zůstane i papírový protokol a zůstanou i ty lístky, takže je půjde přepočítat znova.
Elektronické lístky také můžete přepočítat znova. Problém u papírových lístků je v tom, že netušíte, jak se do toho výběru dostaly.

Při jakékoliv pochybnosti se dají ty algoritmy úplně vyřadit ze hry. Pomohl jsem si tak, že mám úplně nezávislý kanál.
Nemáte žádný nezávislý kanál a žádné algoritmy jste ze hry nevyřadil – pořád jste závislý na tom, že ve volební urně byly jenom ty lístky, které tam měly být, a že komise právě jen platné lístky předala k archivaci.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 02. 09. 2020, 08:55:12
U nás si tedy komise počet lidí v místnosti hlídala. I v rámci rodiny jsme chodili po jednom. Jestli k tomu měli právo popravdě neřeším, protože to bylo veskrze rozumné. Stolečků bylo třeba 6 nebo 8 a zástěny jen dvě, takže potřebovali pohlídat, že tam opravdu chodí lidé sami. A to by v chaosu přeplněné volební mistnosti asi dost dobře nešlo.
Dva nebo čtyři lidi z jedné rodiny není „přeplněná volební místnost“. Hlídání vstupu do volební místnosti je asi dost specifická věc závislá na umístění volební místnosti – třeba když jsou to školní třídy, musel by být neustále vyčleněn jeden člen volební komise, který by odchytával lidi už na chodbě.

Proč? Pokud chcete, tak si jeden vezmete a zbytek necháte? Nebo tam můžeme vymyslet výdejní automat :) Ale ruční práce komise je asi levnější.
Nemůžete uvažovat ten nejpříznivější případ, ale ten nejméně příznivý. Volič před vámi z jedné sady lístků vezme lístek ANO, tím odvolí, a ze zbývajících sad vezme všechny lístky, kromě ANO. Takže vy budete mít na výběr 9 lístků ANO. S tím byste asi nebyl spokojen…

A kdo v dálkovém provedení ověří, že s tím průkazem volí ten, kdo ho dostal? Co Vám zabrání si průkazy celé rodiny vybrat a hlasovat za ně?
Je to úplně stejné, jako v každém jiném případě, kdy se fyzicky neověřuje totožnost. Třeba když elektronicky podepisujete, když podepisujete vlastnoručně jinak než před svědkem. Prostě se má za to, že občan bude hájit svá práva a nevydá nikomu dobrovolně ani privátní klíč pro elektronický podpis s heslem, ani občanku s PINem, ani elektronický volební lístek s heslem. Jak už jsem psal, pokud je někde v domácnosti zvykem z druhého vymlátit heslo k elektronickému volebnímu lístku, bude úplně stejně fungovat i „vysvětlení“, koho má volit.

A v provedení s volbou u komise musí být ověřitelné, že nehlasujete za někoho, takže nějaké párování existovat bude. Minimálně vytištěné na tom průkazu.
Papírový volební průkaz po odvolení odevzdáváte. Jestli je na něm vytištěna identifikace občana si nepamatuju, ale je to pravděpodobné.

Nicméně jak už jsem psal, hlasování „za někoho“ v jednotlivých případech není problém ohrožující volby. Není proti tomu obrana ani u papírových voleb, takže nevadí, pokud elektronické volby v tomhle nebudou bezpečnější. Ostatně stále se uvažuje jen o kombinovaných volbách – elektronická forma by byla jen volba. Takže pokud by se někdo bál nátlaku a byl schopen se vzepřít alespoň tak, jako u papírových voleb, může se vzepřít i té elektronické volbě.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Gregor Fefor 02. 09. 2020, 11:26:37
Na druhou stranu muze rezim snadno zmanipulovat cele volby. Viz 90+% hlasu pro komunisty v CSSR, 80% pro Lukasenka, atd. Volebni system zalozeny na blockchainu by tohle resil, a jsou projekty ktere maji tyto ambice.
V situácii totality, keď za rozprávanie o tom, ako sú voľby manipulované (hoci prakticky všetci vedia, že je to fraška podobne ako za čias ČSSR), hrozia perzekúcie, nevyrieši nič nijaký volebný systém. To by ten blockchainový systém musel byť plne nezávislý od štátu a zároveň jeho výsledky štátom akceptované - a to nespraví nijaký štát, dokonca ani demokratický.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 02. 09. 2020, 11:26:55
Ale kromě toho zůstane i papírový protokol a zůstanou i ty lístky, takže je půjde přepočítat znova.
Elektronické lístky také můžete přepočítat znova. Problém u papírových lístků je v tom, že netušíte, jak se do toho výběru dostaly.
Dostaly se tam tak, že je před očima komise někdo hodil dovnitř. Proto je ta urna zapečetěná a otvírá ji celá komise.
Citace
Při jakékoliv pochybnosti se dají ty algoritmy úplně vyřadit ze hry. Pomohl jsem si tak, že mám úplně nezávislý kanál.
Nemáte žádný nezávislý kanál a žádné algoritmy jste ze hry nevyřadil – pořád jste závislý na tom, že ve volební urně byly jenom ty lístky, které tam měly být, a že komise právě jen platné lístky předala k archivaci.
To je ošetřené tím, že do volebních komisí strany posílají své lidi, kterým věří. Až zbytek se doplňuje z dobrovolníků. A veškerá manipulace s urnou se děje před očima té komise.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Gregor Fefor 02. 09. 2020, 11:32:39
Proč? Pokud chcete, tak si jeden vezmete a zbytek necháte? Nebo tam můžeme vymyslet výdejní automat :) Ale ruční práce komise je asi levnější.
Nemůžete uvažovat ten nejpříznivější případ, ale ten nejméně příznivý. Volič před vámi z jedné sady lístků vezme lístek ANO, tím odvolí, a ze zbývajících sad vezme všechny lístky, kromě ANO. Takže vy budete mít na výběr 9 lístků ANO. S tím byste asi nebyl spokojen…
Zbytočne to kombinujete, stačí prevziať slovenský systém, kde volič si berie novú kompletnú sadu lístkov priamo od komisie a ihneď ide za plentu, následne po vhodení obálky do urny zvyšné lístky musí povinne vyhodiť do druhej "urny". Tam nie je priestor (v prípade nestrannej volebnej komisie) na nijakú manipuláciu rodinou/klanom, lebo tí do krátkej línie komisia-plenta-urna nemôžu vstupovať.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 02. 09. 2020, 12:56:42
Dostaly se tam tak, že je před očima komise někdo hodil dovnitř. Proto je ta urna zapečetěná a otvírá ji celá komise.
Zapečetěná urna nezaručuje, že do ní někdo nehodí další lístky. Když je volební místnost otevřená, má tam být volební komise, mimo „provozní dobu“ by měla být urna v zavřené a zapečetěné volební místnosti. Jenže tomu, že to tak bylo, musíte věřit – a věříte pár členům volební komise. Těch expertů schopných ověřit kryptografické algoritmy je mnohem víc.

Zbytočne to kombinujete, stačí prevziať slovenský systém, kde volič si berie novú kompletnú sadu lístkov priamo od komisie a ihneď ide za plentu, následne po vhodení obálky do urny zvyšné lístky musí povinne vyhodiť do druhej "urny". Tam nie je priestor (v prípade nestrannej volebnej komisie) na nijakú manipuláciu rodinou/klanom, lebo tí do krátkej línie komisia-plenta-urna nemôžu vstupovať.
Jenom jsem reagoval na ten nápad, že mohou být volební lístky za plentou. To vydávání volebních lístků až volební komisí je samozřejmě dobré řešení tohoto problému. Nevýhodu má asi jen v tom, že si volič nemůže předem prohlédnout kandidátky (pokud je nedostane jiným kanálem).
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 02. 09. 2020, 13:59:17
Dostaly se tam tak, že je před očima komise někdo hodil dovnitř. Proto je ta urna zapečetěná a otvírá ji celá komise.
Zapečetěná urna nezaručuje, že do ní někdo nehodí další lístky. Když je volební místnost otevřená, má tam být volební komise, mimo „provozní dobu“ by měla být urna v zavřené a zapečetěné volební místnosti. Jenže tomu, že to tak bylo, musíte věřit – a věříte pár členům volební komise. Těch expertů schopných ověřit kryptografické algoritmy je mnohem víc.
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Wrána diskuze 02. 09. 2020, 15:10:47
vidíte jak mi tady zmiznul koment?? :o :o tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas ;D ;D ;) ;)
nóó takže asi tak k bezpečnosti elektronickejch voleb :D ;)
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: rooobertek 02. 09. 2020, 17:20:02
Mne sa nápad elektronických volieb nepozdáva.
1. Štátne IT je hrozné. V ČR ste na tom asi lepšie, ale snáď okrem Estónska by som neveril štátu, že toto dokáže manažérsky a technicky zvládnuť.
2. Bezpečnosť. Keď niekto veľmi chce, vie hacknúť jadrovú elektráreň, zničiť zariadenia a spomaliť jadrový program celej krajiny o niekoľko rokov. Prečo by nedokázal priamo ovplyvniť voľby?
3. Čo by elektronické voľby riešili? Úspora nebude, pretože stále bude treba mať aj oldschool formu, inak by veľká časť voličov bola odstavená. Napadajú mi iba dve veci, ktoré by elektronické voľby čiastočne riešili: hygienickejšie voľby počas pandémie, a odvolenie zo zahraničia / z druhej strany republiky.
4. Čo sa stane v prípade úspešného DDoSu? Predĺžia sa celé voľby o downtime? Budú o toľko dlhšie otvorené aj volebné miestnosti?
...a čistá špekulácia:
5. Odstavilo by to nezávislých medzinárodných pozorovateľov volieb.
6. Ľahká spochybniteľnosť kýmkoľvek. Každý konšpirátor v krajine + 1000 kilometrov naokolo by dva mesiace písal, ako má dôkazy, že tie voľby sú sfalšované.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 02. 09. 2020, 17:57:09
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.
Jenže ty kryptografické algoritmy ověříte jednou globálně, a máte vystaráno. A už se to dávno stalo, třeba kvůli bankám – a pro spoustu lidí budou peníze důležitější, než volby. Kromě kryptografických algoritmů je potřeba zkontrolovat ještě kryptografické protokoly, ale to už je jednodušší a zase se to udělá jednou pro celý protokol, který pak může používat víc států. A pak už zbývá ověřit jen implementaci, což se dá dělat i automaticky (protože dobrý protokol jde ověřit z venku – např. pokud se vám podaří správně dešifrovat zašifrovaný text, nemusíte znát implementaci toho dešifrování, ale víte, že je správná).

Papírové volby hlídá mračno lidí, protože je tam spousta míst, kde se dá podvádět. U elektronických voleb snadno ověříte volby v celé republice – nepotřebujete tisíce lidí, aby hlídaly každý okres, když vám desítky lidí mohou zkontrolovat celou ČR.

tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas
Nemůže. Existují struktury, které umožňují detekovat jakoukoli změnu v historii – např. Merkleův strom (používaný třeba v blockchainu). Každý navazující záznam v sobě odkazuje jednoznačný odkaz na předchozí, takže jakmile z řetězce nějaký článek vypadne, pozná se to.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 02. 09. 2020, 18:03:47
2. Bezpečnosť. Keď niekto veľmi chce, vie hacknúť jadrovú elektráreň, zničiť zariadenia a spomaliť jadrový program celej krajiny o niekoľko rokov. Prečo by nedokázal priamo ovplyvniť voľby?
To je ovšem argument proti volbám obecně, včetně těch papírových. Navíc argument „když někdo velmi chce, dokáže cokoli“, je nesmyslný. Ano, kdyby někdo velmi chtěl, dokáže zničit Zemi. Teda kdyby k tomu chtění měl také potřebné zdroje, že…

3. Čo by elektronické voľby riešili? Úspora nebude, pretože stále bude treba mať aj oldschool formu, inak by veľká časť voličov bola odstavená. Napadajú mi iba dve veci, ktoré by elektronické voľby čiastočne riešili: hygienickejšie voľby počas pandémie, a odvolenie zo zahraničia / z druhej strany republiky.
Ano, odpověděl jste si částečně správně. Volby ze zahraničí, volby lidí mimo své trvalé bydliště, zjednodušení pro spoustu lidí – různě tělesně postižené, nemocné, pro lidi pracující na směny. Obecně by se snížila bariéra pro odvolení, takže by volili i lidé, kterým to jinak nestojí za tu námahu.

4. Čo sa stane v prípade úspešného DDoSu? Predĺžia sa celé voľby o downtime? Budú o toľko dlhšie otvorené aj volebné miestnosti?
Jak je to pravděpodobné? Pokud se někde prodlužovaly volby, bylo to jen v dané volební místnosti. Není důvod dělat to u elektronických voleb jinak.

5. Odstavilo by to nezávislých medzinárodných pozorovateľov volieb.
Ne.

6. Ľahká spochybniteľnosť kýmkoľvek. Každý konšpirátor v krajine + 1000 kilometrov naokolo by dva mesiace písal, ako má dôkazy, že tie voľby sú sfalšované.
No a co? Přestaneme kvůli konspirátorům očkovat, zavádět nové technologie, létat do USA?
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 02. 09. 2020, 22:09:31
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.
Jenže ty kryptografické algoritmy ověříte jednou globálně, a máte vystaráno. A už se to dávno stalo, třeba kvůli bankám – a pro spoustu lidí budou peníze důležitější, než volby. Kromě kryptografických algoritmů je potřeba zkontrolovat ještě kryptografické protokoly, ale to už je jednodušší a zase se to udělá jednou pro celý protokol, který pak může používat víc států. A pak už zbývá ověřit jen implementaci, což se dá dělat i automaticky (protože dobrý protokol jde ověřit z venku – např. pokud se vám podaří správně dešifrovat zašifrovaný text, nemusíte znát implementaci toho dešifrování, ale víte, že je správná).
Která banka potřebuje _zaručeně anonymně_ sbírat názory lidí? Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá. A spousta jich používat ani nesmí (kvůli praní špinavých peněz a podobným věcem). Ty elektronické volby musí být odolné i proti soudnímu příkazu.
Vy umíte automaticky ověřit že v nějakém softwaru není bezpečnostní díra? Že v hardwaru na kterém běží není bezpečnostní díra? Ne neumíte! Fakt ne! Napsat software který něco správně dešifuje je trivka. Ty složité a nebezpečné věci jsou úplně jinde.
Citace
Papírové volby hlídá mračno lidí, protože je tam spousta míst, kde se dá podvádět. U elektronických voleb snadno ověříte volby v celé republice – nepotřebujete tisíce lidí, aby hlídaly každý okres, když vám desítky lidí mohou zkontrolovat celou ČR.
Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Citace
tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas
Nemůže. Existují struktury, které umožňují detekovat jakoukoli změnu v historii – např. Merkleův strom (používaný třeba v blockchainu). Každý navazující záznam v sobě odkazuje jednoznačný odkaz na předchozí, takže jakmile z řetězce nějaký článek vypadne, pozná se to.
Může se ztratit ještě před přidáním do stromu. Jeden strom se může nahradit jiným. Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 03. 09. 2020, 08:19:41
Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá.
Psal jste o kryptografických algoritmech. Těch je pár a banky je používají všechny – šifrování, podepisování, hashování, šifrované spojení.

Vy umíte automaticky ověřit že v nějakém softwaru není bezpečnostní díra? Že v hardwaru na kterém běží není bezpečnostní díra? Ne neumíte! Fakt ne! Napsat software který něco správně dešifuje je trivka. Ty složité a nebezpečné věci jsou úplně jinde.
Ne, ale umím ve spoustě případů prokázat, že případná bezpečnostní díra neohrozí bezpečnost voleb. Např. pokud je komunikace správně šifrovaná, nemusí mne zajímat bezpečnostní díra routeru na cestě, protože vím, že ani útočník ovládající router se k obsahu té šifrované komunikace nedostane. A takhle se doopravdy řeší bezpečnost – je řešená principiálně, protokolem, a na konkrétní implementaci je toho z hlediska bezpečnosti závislé nezbytné minimum.

Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Chytil jste se do vlastní pasti nepřesného vyjadřování. Čím víc lidí to může ověřit, tím je to bezpečnější. U elektronických voleb může spoustu věcí ověřit kdokoli – nezávisí to na tom, že se dostane k protokolům nebo dokonce k fyzickým lístkům. A zároveň je to bezpečnější, pokud neplatí, že bezpečnost závisí na jednom nebo několika málo lidech. A to je zase problém papírových voleb – v každém okrsku to závisí na pár členech volební komise. Opět to není problém elektronických voleb, protože lidí schopných navrhnout a implementovat kryptografické algoritmy je po celém světě dost, lidí schopných navrhnout a implementovat volební protokol je ještě daleko více.

Může se ztratit ještě před přidáním do stromu.
Což ovšem volič zjistí a bude hlasovat znovu.

Jeden strom se může nahradit jiným.
Nemůže. Teda může, ale v tom jiném stromu nenajdou své hlasy všichni ti, kteří volili v prvním stromu.

Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Samozřejmě. Celou dobu se tu bavíme o volbě pomocí elektronického volebního lístku, který se nedá spárovat s konkrétním člověkem. Vlamujete se do otevřených dveří.

Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.
Tak nepředpokládejte ty nejhloupější možné specifikace. Zatím vyvracíte bezpečnost elektronických voleb tak, jako by měly být realizovány pomalu tak, že se bude e-mailem posílat: „Já, František Novák, hlasuju pro US.“ To ale nikdo nechce.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Gregor Fefor 03. 09. 2020, 11:08:43
Inak, principiálne problémy elektronických volieb dobre popísal Marian Kechlibar:

https://kechlibar.net/2019/03/19/svycarsky-system-s-katalanskou-chybou/
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 03. 09. 2020, 14:21:33
Tak třetí pokus o odpověď. Možná že jde psát software bez chyb, ale lidi to zatím neumí.
Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá.
Psal jste o kryptografických algoritmech. Těch je pár a banky je používají všechny – šifrování, podepisování, hashování, šifrované spojení.
Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě. U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.
Citace
Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Chytil jste se do vlastní pasti nepřesného vyjadřování. Čím víc lidí to může ověřit, tím je to bezpečnější. U elektronických voleb může spoustu věcí ověřit kdokoli – nezávisí to na tom, že se dostane k protokolům nebo dokonce k fyzickým lístkům. A zároveň je to bezpečnější, pokud neplatí, že bezpečnost závisí na jednom nebo několika málo lidech. A to je zase problém papírových voleb – v každém okrsku to závisí na pár členech volební komise. Opět to není problém elektronických voleb, protože lidí schopných navrhnout a implementovat kryptografické algoritmy je po celém světě dost, lidí schopných navrhnout a implementovat volební protokol je ještě daleko více.
Že to může spousta lidí ověřit je maximálně tak bonus. Důvěryhodnost voleb vychází z něčeho jiného.
- Musí v tom být namočených spousta lidí. A navíc jsou rozdistribuovaní tak, že jeden člověk nemůže napáchat moc škod.
- Musí v tom mít osobní zájem. Pak se můžu spolehnout, že budou ten svůj dílek dělat pořádně.
Pokud jsou splněné tyhle dvě podmínky, pak můžu věřit procesu i když si dílčí části nemůžu sám zkontrolovat.
Lidí, kteří můžou zkontrolovat nějaký systém pro elektronické volby na světě zase tak moc není. A těch, co mají zároveň osobní zájem na volbách v nějaké ČR je krutě málo. Nejsem si jistý, jestli každá zajímavá strana někoho takového má.
Citace
Může se ztratit ještě před přidáním do stromu.
Což ovšem volič zjistí a bude hlasovat znovu.

Jeden strom se může nahradit jiným.
Nemůže. Teda může, ale v tom jiném stromu nenajdou své hlasy všichni ti, kteří volili v prvním stromu.
Tohle vyžaduje nezávislý kanál, kterým by volič ověřil, jestli hlas dorazil až do cíle. Bez toho se dá samozřejmě zaútočit na hlasování i ověření. Třeba při hlasování z domova se to bude zajišťovat hodně těžko.
Citace
Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Samozřejmě. Celou dobu se tu bavíme o volbě pomocí elektronického volebního lístku, který se nedá spárovat s konkrétním člověkem. Vlamujete se do otevřených dveří.
I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.
Citace
Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.
Tak nepředpokládejte ty nejhloupější možné specifikace. Zatím vyvracíte bezpečnost elektronických voleb tak, jako by měly být realizovány pomalu tak, že se bude e-mailem posílat: „Já, František Novák, hlasuju pro US.“ To ale nikdo nechce.
Já nepředpokládám nic takhle stupidního. Sám jste zmiňoval hashové stromy, takže jsem předpokládal něco, co je interně používá. Ale tohle stále moc možností nevyloučí.

Zásadní problém všech systémů pro elektronické volby je, že pro drtivou většinu populace je to totální černá magie. U papírových voleb má většina lidí hrubou představu, jak to funguje. To dělá elektronické volby velmi jednoduše napadnutelné propagandou.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: KorporatniLopata 03. 09. 2020, 17:30:30
Zásadní problém není technický ale sociální - v dnešní době plné alternativních pravd nechcete zpochybnit volby. Elektronická volba je pro většinu populace magie a jednorožci.
A co se týče realizace - kritické aplikace nefungují tak, že je někdo napsal bezchybně a hotovo, ale jsou monitorované a auditovatelné.  No a teď kdo zaplatí monitoring a audit. Dost pochybuji, že malé státy jsou schopny vést kybernetickou válku s Ruskem, Čínou, USA nebo třeba i Německem či Tureckem. Zvlášť když smyslem útoku nemusí být samotné zfalšování výsledků ale prosté znemožnění či zneplatnění voleb.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 03. 09. 2020, 17:40:52
Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě.
Ty high level funkce zase umí zkontrolovat strašná spousta lidí.

U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.
Od minulého komentáře, kde jsem to vysvětloval, se v tomto ohledu nic nezměnilo.

Že to může spousta lidí ověřit je maximálně tak bonus. Důvěryhodnost voleb vychází z něčeho jiného.
- Musí v tom být namočených spousta lidí. A navíc jsou rozdistribuovaní tak, že jeden člověk nemůže napáchat moc škod.
- Musí v tom mít osobní zájem. Pak se můžu spolehnout, že budou ten svůj dílek dělat pořádně.
Pokud jsou splněné tyhle dvě podmínky, pak můžu věřit procesu i když si dílčí části nemůžu sám zkontrolovat.
Lidí, kteří můžou zkontrolovat nějaký systém pro elektronické volby na světě zase tak moc není. A těch, co mají zároveň osobní zájem na volbách v nějaké ČR je krutě málo. Nejsem si jistý, jestli každá zajímavá strana někoho takového má.
Že to může spousta lidí ověřit zvyšuje bezpečnost oproti stavu, kdy to může ověřit jen málo lidí (což je současný stav). Lidí, kteří mohou zkontrolovat systém pro elektronické volby, je i v ČR spousta. Navíc ten systém nemusí být specificky český, stejný systém se dá používat ve spoustě států.

Tohle vyžaduje nezávislý kanál, kterým by volič ověřil, jestli hlas dorazil až do cíle. Bez toho se dá samozřejmě zaútočit na hlasování i ověření. Třeba při hlasování z domova se to bude zajišťovat hodně těžko.
Zaútočit by se dalo na to, že útočník bude tvrdit, že jste nehlasoval, zatímco váš hlas by už byl započítán. Takže byste při nejhorším hlasoval ještě jednou a počítal by se až váš druhý hlas. Nemůže věrohodně zfalšovat, že jste hlasoval, i když by váš hlas nebyl započítán.

Pokud předpokládáte, že by útočník někomu úplně nahradil volební aplikaci, třeba by uživatele přesměroval na jiný web – drtivá většina lidí používá domácí počítač pro přístupu k elektronickému bankovnictví, což je pro ně důležitější, než volby. A důvěřují tomu. Navíc to samé může udělat i ve fyzickém světě – také může voliče přesměrovat do falešné volební místnosti.

I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.
Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové. Aby byl jednoznačně identifikovatelný není problém, volba jen jednou také ne – jednotlivá hlasování jsou seřazena chronologicky za sebou, takže platí poslední volba daného průkazu. Volba daného průkazu by byla veřejná, takže by si to mohl ověřit kdokoli – tím to nijak zpětně spárovat nepůjde.

Nejkritičtější místo je to vydávání voličských průkazů, které se ovšem dá dělat úplně stejně, jako dnes, takže to nebude méně bezpečné.

Já nepředpokládám nic takhle stupidního.
Opakovaně jste zmiňoval, že je problém, aby volba byla anonymní.

Zásadní problém všech systémů pro elektronické volby je, že pro drtivou většinu populace je to totální černá magie. U papírových voleb má většina lidí hrubou představu, jak to funguje. To dělá elektronické volby velmi jednoduše napadnutelné propagandou.
Tohle byl dobrý argument možná před patnácti lety. Dnes už víme, že propagandou lze velmi jednoduše napadnout cokoli. Kulatost Země, Američané na Měsíci, očkování, covid-19, kondenzační stopy za proudovými letadly, 9/11, 5G, uprchlíci – to není žádná černá magie, přesto to propaganda umí velmi efektivně napadnout. A z elektronických voleb není nutné dělat černou magii – že hlasují všichni pomocí elektronického voličského průkazu není nic nepředstavitelného. Že se lístky nevhazují do urny, odkud by je zase někdo vybíral a zapisoval, ale že se hlasováním rovnou zapíšou na výsledkovou listinu, to je také snadno představitelné. Že ta výsledková listina může být veřejná, protože jsou voličské průkazy anonymní, to je také srozumitelné. A že z veřejné výsledkové listiny může výsledek jednoduše zjistit každý, protože může posčítat jednotlivé hlasy, to také není nic složitého.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 03. 09. 2020, 17:42:05
Zásadní problém není technický ale sociální - v dnešní době plné alternativních pravd nechcete zpochybnit volby. Elektronická volba je pro většinu populace magie a jednorožci.
Konspirační teorie samozřejmě už dávno zpochybňují i papírové volby.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 03. 09. 2020, 19:10:24
Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě.
Ty high level funkce zase umí zkontrolovat strašná spousta lidí.
Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.
Takže ne, neumí to ani ti, co by to měli mít v popisu práce.
Citace
U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.
Od minulého komentáře, kde jsem to vysvětloval, se v tomto ohledu nic nezměnilo.
Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.
Citace
Že to může spousta lidí ověřit zvyšuje bezpečnost oproti stavu, kdy to může ověřit jen málo lidí (což je současný stav).
Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.
Citace
Lidí, kteří mohou zkontrolovat systém pro elektronické volby, je i v ČR spousta.
Ne, spousta je maximálně těch, co si to o sobě myslí.
Citace
Navíc ten systém nemusí být specificky český, stejný systém se dá používat ve spoustě států.
Nedá minimálně bez úprav pro české prostředí a zákony.
Citace
I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.
Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové. Aby byl jednoznačně identifikovatelný není problém, volba jen jednou také ne – jednotlivá hlasování jsou seřazena chronologicky za sebou, takže platí poslední volba daného průkazu. Volba daného průkazu by byla veřejná, takže by si to mohl ověřit kdokoli – tím to nijak zpětně spárovat nepůjde.

Nejkritičtější místo je to vydávání voličských průkazů, které se ovšem dá dělat úplně stejně, jako dnes, takže to nebude méně bezpečné.

Já nepředpokládám nic takhle stupidního.
Opakovaně jste zmiňoval, že je problém, aby volba byla anonymní.
A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní. Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.
Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.

Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 03. 09. 2020, 20:13:19
Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat
systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.
Já jsem nepsal, že to umí každý. Ale kdyby to opravdu umělo jen pár lidí na světě, jak tvrdíte vy, měli bychom také jen pár aplikací, kde by nebyla známá žádná zranitelnost typu SQL injekce nebo úniky neosolených a nezahashovaných hesel.

Takže ne, neumí to ani ti, co by to měli mít v popisu práce.
Netrvám na tom, že software používaný elektronickými volbami musí umět zkontrolovat každý, kdo si splácal blogísek v PHP.

Navíc asi stále nechápete, že vámi popsané úniky jsou způsobené tím, že data, která měla zůstat tajná, jsou zveřejněna. Zatímco u voleb chceme pravý opak – zveřejnit toho co nejvíc, ideálně všechno. Jediná tajná „informace“ má být to, komu byl vydán jaký elektronický voličský průkaz. A tato informace nesmí nikdy ani vzniknout – a když neexistuje, nemusíte řešit její utajení.

No a veřejné informace se ověřují celkem dobře, protože můžete napsat libovolný počet implementací, a ty se musí ve výsledcích shodnout. Pokud se neshodnou, je chyba buď v některé implementaci, nebo ve specifikaci.


Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.
Svým minulým komentářem myslím komentář, který jsem odeslal já, a který bezprostředně předcházel komentáři, ve kterém jsem na něj odkazoval. Když teď napíšu „můj minulý komentář“, znamená to číslo 136. Když jsem v komentáři č. 135 napsal: „Od minulého komentáře, kde jsem to vysvětloval,“ odkazoval jsem se tím na komentář č. 131.

Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.
Stále nechápete, že z toho „zatraceně hodně lidí“ jich většina hlídá jen malou část, kterou tím pádem hlídá pár lidí, kteří mohou selhat. A také vám nějak uniká, že údaje z okrskových volebních komisí se zadávají do softwaru, který nakonec spočítá celkové výsledky. Kolik lidí kontroluje tuhle část?

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.
Je trochu rozdíl mezi Malováním a bankovním softwarem nebo softwarem pro elektronické volby. V bezpečnostně citlivém softwaru se dělají cílené audity zaměřené na bezpečnost.

A také stále nechápete, že u rozumně navrženého volebního protokolu nebude možné chybnou implementací software falšovat hlasování. Jediné, čeho byste dosáhl útokem na chyby v takovém softwaru, je to, že by někdo nehlasoval, i když by chtěl.

Představte si to třeba na softwaru pro ověřování elektronických certifikátů. Můžete tam mít chybu, která vám zobrazí chybné údaje. Může tam být chyba, která platný certifikát prohlásí za neplatným, nebo chyba, která neplatný certifikát prohlásí za platný. To vše je ale snadno řešitelné tak, že ty programy budete mít dva, a výsledky porovnáte. Ale nikdy se vám nemůže stát, že tím softwarem omylem vyrobíte platný certifikát s jinými údaji.

Nedá minimálně bez úprav pro české prostředí a zákony.
To znamená úpravy, zda a kolikrát je možné změnit svůj hlas, případně zda se volí jedna kandidátka, nebo zda tam jsou nějaké preferenční hlasy apod. To nejsou změny, které by nějak zasahovaly do bezpečnostní části a které by bylo obtížné ověřit.

A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní.
Jako že si dojdu na obecní úřad desetkrát, oni mi vydají deset voličských průkazů a já pak budu moci volit desetkrát? Ne takhle to opravdu nefunguje. Funguje to tak, že dojdu na úřad, kde jsem zapsaný v seznamu voličů, řeknu, že chci voličský průkaz, oni mne vyškrtnou ze seznamu voličů a dají mi voličský průkaz. Pokud bych tam na seznamu voličů nebyl (nebo už byl vyškrtnutý), nic nedostanu. Vydávat elektronický voličský průkaz akorát znamená před vydáním voličského průkazu se zeptat „a chcete papírový nebo elektronický?“ a podle toho vydat papírový nebo elektronický průkaz.

Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.
Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.
Ale já jsem nikde nepsal, že budu identifikovaný voličský průkaz někomu házet do schránky.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Zdeno Sekerák 03. 09. 2020, 21:30:03
Ja jsem o tom jak zabezpecit elektronicke volby psal kdysi davno blog.
https://blog.root.cz/trsek/volby-cez-internet-odvolaj-svojho-poslanca/
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Sivák 03. 09. 2020, 22:06:19
Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

A jelikož je anonymní, tak nikdy nezjistíte, kdo ho použil. Takže hezky všichni odevzdají (nebo prodají) svoje průkazy "náčelníkovi" a ten si pak zahlasuje pro koho chce.

Sledovat jestli někdo už hlasoval (nezávisle na průkazu) nemůžete, protože přece umožňujete svůj hlas změnit, že?

Ja jsem o tom jak zabezpecit elektronicke volby psal kdysi davno blog.
https://blog.root.cz/trsek/volby-cez-internet-odvolaj-svojho-poslanca/

Z Vašeho blogu:

Citace
Takže u nás sa síce volí tajne, ale každý vie kto ako volil. Sfalšovať nieje ako.

Ale nejsou o tom záznamy. Pokud by toto bylo i jmenovitě zaznamenáno, tak se při změně režimu raději rychle pakujte za hranice. Abyste neskončil v koncentračním táboře nebo u zdi. A za posledních 100 let to u vás bylo 4-5x? (Rakousko-Uhersko), ČSR, Tiso, ČSSR, ČSFR, SR?

Že to není plané vyhrožování už dokázali nacisté využitím dat ze sčítání obyvatel a komunisté kontrolou koho volíte a kádrovými posudky.

Mimochodem v některých vesnicích by Vás vyštípali sousedé za "špatnou" volbu už dnes. Vždyť se jsou schopní nenávidět kvůli podpoře jiného fotbalového klubu.

Citace
Ale stačí ak sa budete identifikovať len číslom. To číslo si potom overíte vo verejnej
listine. Je ten váš hlas tam kde má byť? Je. Takže je to v poriadku.

A stejně tak umožníte komukoliv si hlasy koupit a dokonce i ověřit "zboží". Což jsou s tím problémem výše hlavní důvody pro to, aby hlasy byly a zůstaly kompletně anonymní.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 03. 09. 2020, 22:45:50
Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat
systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.
Já jsem nepsal, že to umí každý. Ale kdyby to opravdu umělo jen pár lidí na světě, jak tvrdíte vy, měli bychom také jen pár aplikací, kde by nebyla známá žádná zranitelnost typu SQL injekce nebo úniky neosolených a nezahashovaných hesel.

Takže ne, neumí to ani ti, co by to měli mít v popisu práce.
Netrvám na tom, že software používaný elektronickými volbami musí umět zkontrolovat každý, kdo si splácal blogísek v PHP.

Navíc asi stále nechápete, že vámi popsané úniky jsou způsobené tím, že data, která měla zůstat tajná, jsou zveřejněna. Zatímco u voleb chceme pravý opak – zveřejnit toho co nejvíc, ideálně všechno. Jediná tajná „informace“ má být to, komu byl vydán jaký elektronický voličský průkaz. A tato informace nesmí nikdy ani vzniknout – a když neexistuje, nemusíte řešit její utajení.

No a veřejné informace se ověřují celkem dobře, protože můžete napsat libovolný počet implementací, a ty se musí ve výsledcích shodnout. Pokud se neshodnou, je chyba buď v některé implementaci, nebo ve specifikaci.


Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.
Svým minulým komentářem myslím komentář, který jsem odeslal já, a který bezprostředně předcházel komentáři, ve kterém jsem na něj odkazoval. Když teď napíšu „můj minulý komentář“, znamená to číslo 136. Když jsem v komentáři č. 135 napsal: „Od minulého komentáře, kde jsem to vysvětloval,“ odkazoval jsem se tím na komentář č. 131.

Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.
Stále nechápete, že z toho „zatraceně hodně lidí“ jich většina hlídá jen malou část, kterou tím pádem hlídá pár lidí, kteří mohou selhat. A také vám nějak uniká, že údaje z okrskových volebních komisí se zadávají do softwaru, který nakonec spočítá celkové výsledky. Kolik lidí kontroluje tuhle část?

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.
Je trochu rozdíl mezi Malováním a bankovním softwarem nebo softwarem pro elektronické volby. V bezpečnostně citlivém softwaru se dělají cílené audity zaměřené na bezpečnost.

A také stále nechápete, že u rozumně navrženého volebního protokolu nebude možné chybnou implementací software falšovat hlasování. Jediné, čeho byste dosáhl útokem na chyby v takovém softwaru, je to, že by někdo nehlasoval, i když by chtěl.

Představte si to třeba na softwaru pro ověřování elektronických certifikátů. Můžete tam mít chybu, která vám zobrazí chybné údaje. Může tam být chyba, která platný certifikát prohlásí za neplatným, nebo chyba, která neplatný certifikát prohlásí za platný. To vše je ale snadno řešitelné tak, že ty programy budete mít dva, a výsledky porovnáte. Ale nikdy se vám nemůže stát, že tím softwarem omylem vyrobíte platný certifikát s jinými údaji.

Nedá minimálně bez úprav pro české prostředí a zákony.
To znamená úpravy, zda a kolikrát je možné změnit svůj hlas, případně zda se volí jedna kandidátka, nebo zda tam jsou nějaké preferenční hlasy apod. To nejsou změny, které by nějak zasahovaly do bezpečnostní části a které by bylo obtížné ověřit.

A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní.
Jako že si dojdu na obecní úřad desetkrát, oni mi vydají deset voličských průkazů a já pak budu moci volit desetkrát? Ne takhle to opravdu nefunguje. Funguje to tak, že dojdu na úřad, kde jsem zapsaný v seznamu voličů, řeknu, že chci voličský průkaz, oni mne vyškrtnou ze seznamu voličů a dají mi voličský průkaz. Pokud bych tam na seznamu voličů nebyl (nebo už byl vyškrtnutý), nic nedostanu. Vydávat elektronický voličský průkaz akorát znamená před vydáním voličského průkazu se zeptat „a chcete papírový nebo elektronický?“ a podle toho vydat papírový nebo elektronický průkaz.

Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.
Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.
Ale já jsem nikde nepsal, že budu identifikovaný voličský průkaz někomu házet do schránky.
Jo takhle. Až do příspěvku 131 jste psal o elektronických volebních lístcích a já nějak přehlédl, že jste přešel na voličský průkaz. Tohle už začíná dávat smysl.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 04. 09. 2020, 07:47:59
A jelikož je anonymní, tak nikdy nezjistíte, kdo ho použil. Takže hezky všichni odevzdají (nebo prodají) svoje průkazy "náčelníkovi" a ten si pak zahlasuje pro koho chce.
Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 04. 09. 2020, 08:53:54
Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.
Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 04. 09. 2020, 09:06:29
Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.
Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.

Edit :
Nebo ještě přímočařejší verze. V elektronických volbách by náčelník platil až po volbách, protože si to na rozdíl od papírových může zpětně ověřit.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 04. 09. 2020, 09:29:51
Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.
Pořád řešíte věc, která se reálně nijak neliší od současného stavu papírových voleb. V komunitě, kde to funguje způsobem nakládaček, nějaká fakticky správná kontrola nikoho nezajímá. Prostě pokud bude mít náčelník pocit, že někdo nejednal podle jeho příkazu, dostane dotyčný nakládačku – bez ohledu na to, jak jednal ve skutečnosti.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Jiří Havel 04. 09. 2020, 10:30:32
Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.
Pořád řešíte věc, která se reálně nijak neliší od současného stavu papírových voleb. V komunitě, kde to funguje způsobem nakládaček, nějaká fakticky správná kontrola nikoho nezajímá. Prostě pokud bude mít náčelník pocit, že někdo nejednal podle jeho příkazu, dostane dotyčný nakládačku – bez ohledu na to, jak jednal ve skutečnosti.
Mít pocit a důkaz se reálně sakra liší. Pohlídat si aby nějaký náčelník neměl podezření se dá, pokud nemá jednoduše k dispozici důkazy. Ani v komunitě která funguje způsobem nakládaček nemůže náčelník nechat zmlátit koho se mu zamane, ale musí k tomu mít přiměřenou podporu.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Martin Sivák 04. 09. 2020, 10:55:13
no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“

Kopii průkazu? Tady už se dostáváme do úplně absurdních sfér závodů o platnost hlasu.

Mimochodem, pokud nebudete ověřovat, že každý hlasuje pouze jednou, tak se také můžete dočkat organizovaných skupin zaměřených na loupeže volebních průkazů.
Název: Re:Bezpečnost elektronických voleb
Přispěvatel: Filip Jirsák 04. 09. 2020, 12:12:20
Mít pocit a důkaz se reálně sakra liší. Pohlídat si aby nějaký náčelník neměl podezření se dá, pokud nemá jednoduše k dispozici důkazy. Ani v komunitě která funguje způsobem nakládaček nemůže náčelník nechat zmlátit koho se mu zamane, ale musí k tomu mít přiměřenou podporu.
Považuji za hodně naivní vaší představu, že mafie dbá na dodržování pravidel a mafiánský boss má v rukou perfektní důkazy, proč někoho zmlátil nebo nechal „odstranit“.

Ve skutečnosti všechny tyhle režimy (včetně totalitních států) fungují přesně opačně a občas zmlátí/zmáčknou i toho, kdo nic neudělal. Protože tím šíří atmosféru strachu a tím upevňují svou moc.

Kopii průkazu? Tady už se dostáváme do úplně absurdních sfér závodů o platnost hlasu.
Jistě, to je vlastnost digitálních dat, že se snadno kopírují. Nechcete elektronické volby podmiňovat tím, že bude volič vlastnit nějaký token, ze kterého nejde data získat. Když by ten token byl anonymní, nemělo by pak řešení, kdyby přestal fungovat. To, že platí poslední volba, jsem psal od začátku – a je to právě opatření proti nátlaku na voliče.

Mimochodem, pokud nebudete ověřovat, že každý hlasuje pouze jednou, tak se také můžete dočkat organizovaných skupin zaměřených na loupeže volebních průkazů.
Tak on ten volební průkaz samozřejmě nebude použitelný sám o sobě, ale bude vyžadovat zadání hesla. V ČR se neděje, že by organizované skupiny loupily platební karty nebo občanské průkazy a z oprávněného držitele vždy i vymlátily PIN, takže bych neočekával ani že se to bude dít u voličských průkazů.