Bezpečnost elektronických voleb

[Filip Jirsák]

Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě.

Ty high level funkce zase umí zkontrolovat strašná spousta lidí.

U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.

Od minulého komentáře, kde jsem to vysvětloval, se v tomto ohledu nic nezměnilo.

Že to může spousta lidí ověřit je maximálně tak bonus. Důvěryhodnost voleb vychází z něčeho jiného.
- Musí v tom být namočených spousta lidí. A navíc jsou rozdistribuovaní tak, že jeden člověk nemůže napáchat moc škod.
- Musí v tom mít osobní zájem. Pak se můžu spolehnout, že budou ten svůj dílek dělat pořádně.
Pokud jsou splněné tyhle dvě podmínky, pak můžu věřit procesu i když si dílčí části nemůžu sám zkontrolovat.
Lidí, kteří můžou zkontrolovat nějaký systém pro elektronické volby na světě zase tak moc není. A těch, co mají zároveň osobní zájem na volbách v nějaké ČR je krutě málo. Nejsem si jistý, jestli každá zajímavá strana někoho takového má.

Že to může spousta lidí ověřit zvyšuje bezpečnost oproti stavu, kdy to může ověřit jen málo lidí (což je současný stav). Lidí, kteří mohou zkontrolovat systém pro elektronické volby, je i v ČR spousta. Navíc ten systém nemusí být specificky český, stejný systém se dá používat ve spoustě států.

Tohle vyžaduje nezávislý kanál, kterým by volič ověřil, jestli hlas dorazil až do cíle. Bez toho se dá samozřejmě zaútočit na hlasování i ověření. Třeba při hlasování z domova se to bude zajišťovat hodně těžko.

Zaútočit by se dalo na to, že útočník bude tvrdit, že jste nehlasoval, zatímco váš hlas by už byl započítán. Takže byste při nejhorším hlasoval ještě jednou a počítal by se až váš druhý hlas. Nemůže věrohodně zfalšovat, že jste hlasoval, i když by váš hlas nebyl započítán.

Pokud předpokládáte, že by útočník někomu úplně nahradil volební aplikaci, třeba by uživatele přesměroval na jiný web – drtivá většina lidí používá domácí počítač pro přístupu k elektronickému bankovnictví, což je pro ně důležitější, než volby. A důvěřují tomu. Navíc to samé může udělat i ve fyzickém světě – také může voliče přesměrovat do falešné volební místnosti.

I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.

Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové. Aby byl jednoznačně identifikovatelný není problém, volba jen jednou také ne – jednotlivá hlasování jsou seřazena chronologicky za sebou, takže platí poslední volba daného průkazu. Volba daného průkazu by byla veřejná, takže by si to mohl ověřit kdokoli – tím to nijak zpětně spárovat nepůjde.

Nejkritičtější místo je to vydávání voličských průkazů, které se ovšem dá dělat úplně stejně, jako dnes, takže to nebude méně bezpečné.

Já nepředpokládám nic takhle stupidního.

Opakovaně jste zmiňoval, že je problém, aby volba byla anonymní.

Zásadní problém všech systémů pro elektronické volby je, že pro drtivou většinu populace je to totální černá magie. U papírových voleb má většina lidí hrubou představu, jak to funguje. To dělá elektronické volby velmi jednoduše napadnutelné propagandou.

Tohle byl dobrý argument možná před patnácti lety. Dnes už víme, že propagandou lze velmi jednoduše napadnout cokoli. Kulatost Země, Američané na Měsíci, očkování, covid-19, kondenzační stopy za proudovými letadly, 9/11, 5G, uprchlíci – to není žádná černá magie, přesto to propaganda umí velmi efektivně napadnout. A z elektronických voleb není nutné dělat černou magii – že hlasují všichni pomocí elektronického voličského průkazu není nic nepředstavitelného. Že se lístky nevhazují do urny, odkud by je zase někdo vybíral a zapisoval, ale že se hlasováním rovnou zapíšou na výsledkovou listinu, to je také snadno představitelné. Že ta výsledková listina může být veřejná, protože jsou voličské průkazy anonymní, to je také srozumitelné. A že z veřejné výsledkové listiny může výsledek jednoduše zjistit každý, protože může posčítat jednotlivé hlasy, to také není nic složitého.

[Reklama]

[Filip Jirsák]

Zásadní problém není technický ale sociální - v dnešní době plné alternativních pravd nechcete zpochybnit volby. Elektronická volba je pro většinu populace magie a jednorožci.

Konspirační teorie samozřejmě už dávno zpochybňují i papírové volby.

[Jiří Havel]

Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě.

Ty high level funkce zase umí zkontrolovat strašná spousta lidí.

Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.
Takže ne, neumí to ani ti, co by to měli mít v popisu práce.

U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.

Od minulého komentáře, kde jsem to vysvětloval, se v tomto ohledu nic nezměnilo.

Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.

Že to může spousta lidí ověřit zvyšuje bezpečnost oproti stavu, kdy to může ověřit jen málo lidí (což je současný stav).

Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.

Lidí, kteří mohou zkontrolovat systém pro elektronické volby, je i v ČR spousta.

Ne, spousta je maximálně těch, co si to o sobě myslí.

Navíc ten systém nemusí být specificky český, stejný systém se dá používat ve spoustě států.

Nedá minimálně bez úprav pro české prostředí a zákony.

I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.

Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové. Aby byl jednoznačně identifikovatelný není problém, volba jen jednou také ne – jednotlivá hlasování jsou seřazena chronologicky za sebou, takže platí poslední volba daného průkazu. Volba daného průkazu by byla veřejná, takže by si to mohl ověřit kdokoli – tím to nijak zpětně spárovat nepůjde.

Nejkritičtější místo je to vydávání voličských průkazů, které se ovšem dá dělat úplně stejně, jako dnes, takže to nebude méně bezpečné.

Já nepředpokládám nic takhle stupidního.

Opakovaně jste zmiňoval, že je problém, aby volba byla anonymní.

A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní. Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.
Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.

[Filip Jirsák]

Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat
systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.

Já jsem nepsal, že to umí každý. Ale kdyby to opravdu umělo jen pár lidí na světě, jak tvrdíte vy, měli bychom také jen pár aplikací, kde by nebyla známá žádná zranitelnost typu SQL injekce nebo úniky neosolených a nezahashovaných hesel.

Takže ne, neumí to ani ti, co by to měli mít v popisu práce.

Netrvám na tom, že software používaný elektronickými volbami musí umět zkontrolovat každý, kdo si splácal blogísek v PHP.

Navíc asi stále nechápete, že vámi popsané úniky jsou způsobené tím, že data, která měla zůstat tajná, jsou zveřejněna. Zatímco u voleb chceme pravý opak – zveřejnit toho co nejvíc, ideálně všechno. Jediná tajná „informace“ má být to, komu byl vydán jaký elektronický voličský průkaz. A tato informace nesmí nikdy ani vzniknout – a když neexistuje, nemusíte řešit její utajení.

No a veřejné informace se ověřují celkem dobře, protože můžete napsat libovolný počet implementací, a ty se musí ve výsledcích shodnout. Pokud se neshodnou, je chyba buď v některé implementaci, nebo ve specifikaci.

Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.

Svým minulým komentářem myslím komentář, který jsem odeslal já, a který bezprostředně předcházel komentáři, ve kterém jsem na něj odkazoval. Když teď napíšu „můj minulý komentář“, znamená to číslo 136. Když jsem v komentáři č. 135 napsal: „Od minulého komentáře, kde jsem to vysvětloval,“ odkazoval jsem se tím na komentář č. 131.

Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.

Stále nechápete, že z toho „zatraceně hodně lidí“ jich většina hlídá jen malou část, kterou tím pádem hlídá pár lidí, kteří mohou selhat. A také vám nějak uniká, že údaje z okrskových volebních komisí se zadávají do softwaru, který nakonec spočítá celkové výsledky. Kolik lidí kontroluje tuhle část?

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.

Je trochu rozdíl mezi Malováním a bankovním softwarem nebo softwarem pro elektronické volby. V bezpečnostně citlivém softwaru se dělají cílené audity zaměřené na bezpečnost.

A také stále nechápete, že u rozumně navrženého volebního protokolu nebude možné chybnou implementací software falšovat hlasování. Jediné, čeho byste dosáhl útokem na chyby v takovém softwaru, je to, že by někdo nehlasoval, i když by chtěl.

Představte si to třeba na softwaru pro ověřování elektronických certifikátů. Můžete tam mít chybu, která vám zobrazí chybné údaje. Může tam být chyba, která platný certifikát prohlásí za neplatným, nebo chyba, která neplatný certifikát prohlásí za platný. To vše je ale snadno řešitelné tak, že ty programy budete mít dva, a výsledky porovnáte. Ale nikdy se vám nemůže stát, že tím softwarem omylem vyrobíte platný certifikát s jinými údaji.

Nedá minimálně bez úprav pro české prostředí a zákony.

To znamená úpravy, zda a kolikrát je možné změnit svůj hlas, případně zda se volí jedna kandidátka, nebo zda tam jsou nějaké preferenční hlasy apod. To nejsou změny, které by nějak zasahovaly do bezpečnostní části a které by bylo obtížné ověřit.

A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní.

Jako že si dojdu na obecní úřad desetkrát, oni mi vydají deset voličských průkazů a já pak budu moci volit desetkrát? Ne takhle to opravdu nefunguje. Funguje to tak, že dojdu na úřad, kde jsem zapsaný v seznamu voličů, řeknu, že chci voličský průkaz, oni mne vyškrtnou ze seznamu voličů a dají mi voličský průkaz. Pokud bych tam na seznamu voličů nebyl (nebo už byl vyškrtnutý), nic nedostanu. Vydávat elektronický voličský průkaz akorát znamená před vydáním voličského průkazu se zeptat „a chcete papírový nebo elektronický?“ a podle toho vydat papírový nebo elektronický průkaz.

Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.

Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.

Ale já jsem nikde nepsal, že budu identifikovaný voličský průkaz někomu házet do schránky.

[Zdeno Sekerák]

Ja jsem o tom jak zabezpecit elektronicke volby psal kdysi davno blog.
https://blog.root.cz/trsek/volby-cez-internet-odvolaj-svojho-poslanca/

[Reklama]

[Martin Sivák]

Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

A jelikož je anonymní, tak nikdy nezjistíte, kdo ho použil. Takže hezky všichni odevzdají (nebo prodají) svoje průkazy "náčelníkovi" a ten si pak zahlasuje pro koho chce.

Sledovat jestli někdo už hlasoval (nezávisle na průkazu) nemůžete, protože přece umožňujete svůj hlas změnit, že?

Ja jsem o tom jak zabezpecit elektronicke volby psal kdysi davno blog.
https://blog.root.cz/trsek/volby-cez-internet-odvolaj-svojho-poslanca/

Z Vašeho blogu:

Takže u nás sa síce volí tajne, ale každý vie kto ako volil. Sfalšovať nieje ako.

Ale nejsou o tom záznamy. Pokud by toto bylo i jmenovitě zaznamenáno, tak se při změně režimu raději rychle pakujte za hranice. Abyste neskončil v koncentračním táboře nebo u zdi. A za posledních 100 let to u vás bylo 4-5x? (Rakousko-Uhersko), ČSR, Tiso, ČSSR, ČSFR, SR?

Že to není plané vyhrožování už dokázali nacisté využitím dat ze sčítání obyvatel a komunisté kontrolou koho volíte a kádrovými posudky.

Mimochodem v některých vesnicích by Vás vyštípali sousedé za "špatnou" volbu už dnes. Vždyť se jsou schopní nenávidět kvůli podpoře jiného fotbalového klubu.

Ale stačí ak sa budete identifikovať len číslom. To číslo si potom overíte vo verejnej
listine. Je ten váš hlas tam kde má byť? Je. Takže je to v poriadku.

A stejně tak umožníte komukoliv si hlasy koupit a dokonce i ověřit "zboží". Což jsou s tím problémem výše hlavní důvody pro to, aby hlasy byly a zůstaly kompletně anonymní.

[Jiří Havel]

Opravdu? Kdybyste měl pravdu, tak nemáme hromady elementárních bezpečnostních děr. SQL injekce nebo úniky neosolených a nezahashovaných hesel jsou ukázkový případ takového blbého použítí. Někdo schopný kontrolovat
systémy pro elektronické volby by měl minimálně tyhle elementární bezpečnostní zásady ovládat.

Já jsem nepsal, že to umí každý. Ale kdyby to opravdu umělo jen pár lidí na světě, jak tvrdíte vy, měli bychom také jen pár aplikací, kde by nebyla známá žádná zranitelnost typu SQL injekce nebo úniky neosolených a nezahashovaných hesel.

Takže ne, neumí to ani ti, co by to měli mít v popisu práce.

Netrvám na tom, že software používaný elektronickými volbami musí umět zkontrolovat každý, kdo si splácal blogísek v PHP.

Navíc asi stále nechápete, že vámi popsané úniky jsou způsobené tím, že data, která měla zůstat tajná, jsou zveřejněna. Zatímco u voleb chceme pravý opak – zveřejnit toho co nejvíc, ideálně všechno. Jediná tajná „informace“ má být to, komu byl vydán jaký elektronický voličský průkaz. A tato informace nesmí nikdy ani vzniknout – a když neexistuje, nemusíte řešit její utajení.

No a veřejné informace se ověřují celkem dobře, protože můžete napsat libovolný počet implementací, a ty se musí ve výsledcích shodnout. Pokud se neshodnou, je chyba buď v některé implementaci, nebo ve specifikaci.

Kdybyste specifikoval který váš komentář máte na mysli, tak by se na to dalo nějak reagovat.

Svým minulým komentářem myslím komentář, který jsem odeslal já, a který bezprostředně předcházel komentáři, ve kterém jsem na něj odkazoval. Když teď napíšu „můj minulý komentář“, znamená to číslo 136. Když jsem v komentáři č. 135 napsal: „Od minulého komentáře, kde jsem to vysvětloval,“ odkazoval jsem se tím na komentář č. 131.

Současný stav je, že to hlídá zatraceně hodně lidí. A jsou dobře rozdistribuovaní, takže to můžou hlídat příslušné malé kousky.

Stále nechápete, že z toho „zatraceně hodně lidí“ jich většina hlídá jen malou část, kterou tím pádem hlídá pár lidí, kteří mohou selhat. A také vám nějak uniká, že údaje z okrskových volebních komisí se zadávají do softwaru, který nakonec spočítá celkové výsledky. Kolik lidí kontroluje tuhle část?

To je principielní rozdíl proti ověřování SW, kde občas díry smrdí roky, než si jich někdo všimne. Protože kontrola SW se takhle na nezávislé dílky rozdělit nedá.

Je trochu rozdíl mezi Malováním a bankovním softwarem nebo softwarem pro elektronické volby. V bezpečnostně citlivém softwaru se dělají cílené audity zaměřené na bezpečnost.

A také stále nechápete, že u rozumně navrženého volebního protokolu nebude možné chybnou implementací software falšovat hlasování. Jediné, čeho byste dosáhl útokem na chyby v takovém softwaru, je to, že by někdo nehlasoval, i když by chtěl.

Představte si to třeba na softwaru pro ověřování elektronických certifikátů. Můžete tam mít chybu, která vám zobrazí chybné údaje. Může tam být chyba, která platný certifikát prohlásí za neplatným, nebo chyba, která neplatný certifikát prohlásí za platný. To vše je ale snadno řešitelné tak, že ty programy budete mít dva, a výsledky porovnáte. Ale nikdy se vám nemůže stát, že tím softwarem omylem vyrobíte platný certifikát s jinými údaji.

Nedá minimálně bez úprav pro české prostředí a zákony.

To znamená úpravy, zda a kolikrát je možné změnit svůj hlas, případně zda se volí jedna kandidátka, nebo zda tam jsou nějaké preferenční hlasy apod. To nejsou změny, které by nějak zasahovaly do bezpečnostní části a které by bylo obtížné ověřit.

A zopakuju to znova. Vy jste totiž plácl akorát. "Distribuovat elektronické voličské průkazy můžete stejně, jako se distribuují ty papírové." Sorry, ale tohle je totální blbost. U těch papírových nepotřebujete aby byly unikátní.

Jako že si dojdu na obecní úřad desetkrát, oni mi vydají deset voličských průkazů a já pak budu moci volit desetkrát? Ne takhle to opravdu nefunguje. Funguje to tak, že dojdu na úřad, kde jsem zapsaný v seznamu voličů, řeknu, že chci voličský průkaz, oni mne vyškrtnou ze seznamu voličů a dají mi voličský průkaz. Pokud bych tam na seznamu voličů nebyl (nebo už byl vyškrtnutý), nic nedostanu. Vydávat elektronický voličský průkaz akorát znamená před vydáním voličského průkazu se zeptat „a chcete papírový nebo elektronický?“ a podle toho vydat papírový nebo elektronický průkaz.

Ani lístky ani ta obálka co nafasujete od komise nemusí být unikátně identifikovatelná. Dokonce pokud se odhalí, že jsou, tak je to blbě.

Obálka i lístky jsou něco jiného, než voličský průkaz. Voličský průkaz musí být unikátní – každému občanovi, který byl vyškrtnut ze stálého volebního seznamu, musí být vydán právě jeden voličský průkaz (papírový nebo elektronický). Elektronický voličský průkaz pak musí být anonymní.

Pokud hodíte někomu do schránky voličský průkaz, u kterého pak umíte poznat poslední volbu, pak umíte ty hlasy zpětně přiřadit minimálně k domácnostem.

Ale já jsem nikde nepsal, že budu identifikovaný voličský průkaz někomu házet do schránky.

Jo takhle. Až do příspěvku 131 jste psal o elektronických volebních lístcích a já nějak přehlédl, že jste přešel na voličský průkaz. Tohle už začíná dávat smysl.

[Filip Jirsák]

A jelikož je anonymní, tak nikdy nezjistíte, kdo ho použil. Takže hezky všichni odevzdají (nebo prodají) svoje průkazy "náčelníkovi" a ten si pak zahlasuje pro koho chce.

Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.

[Jiří Havel]

Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.

Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.

[Jiří Havel]

Ano, což ale není zhoršení oproti papírovým volbám, kde je možné úplně to samé. Za peníze také můžete někomu slíbit, jak budete hlasovat – a většina lidí, která by to udělala, by tak skutečně i hlasovala. Ten, kdo by takhle hlasy nakupoval, samozřejmě riskuje, že se pár lidí pokusí podvést podvodníka, slíbí hlasovat nějak, ale pak ve skutečnosti budou volit podle sebe. A to samé by bylo i u elektronické volby – většina lidí, která by se nechala zlákat penězi, by svůj průkaz předala a nevolila by, no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“, ale pak by po něm stejně odvolila podle sebe – a protože by to bylo později, platil by jejich hlas.

Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.

Edit :
Nebo ještě přímočařejší verze. V elektronických volbách by náčelník platil až po volbách, protože si to na rozdíl od papírových může zpětně ověřit.

[Filip Jirsák]

Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.

Pořád řešíte věc, která se reálně nijak neliší od současného stavu papírových voleb. V komunitě, kde to funguje způsobem nakládaček, nějaká fakticky správná kontrola nikoho nezajímá. Prostě pokud bude mít náčelník pocit, že někdo nejednal podle jeho příkazu, dostane dotyčný nakládačku – bez ohledu na to, jak jednal ve skutečnosti.

[Jiří Havel]

Jo, do chvíle než by si náčelník svůj hlas zkontroloval, zmlátil voliče jak psa (příklad) a znova to přebil svým hlasem. Pokud by volič náhodou zvládl zahlasovat tak, aby to náčelník přebít nestihl, tak dostane nakládačku na jakou do smrti nezapomene. Pokud si svůj hlas může zkontrolovat volič, pak to samé může udělat i náčelník.

Pořád řešíte věc, která se reálně nijak neliší od současného stavu papírových voleb. V komunitě, kde to funguje způsobem nakládaček, nějaká fakticky správná kontrola nikoho nezajímá. Prostě pokud bude mít náčelník pocit, že někdo nejednal podle jeho příkazu, dostane dotyčný nakládačku – bez ohledu na to, jak jednal ve skutečnosti.

Mít pocit a důkaz se reálně sakra liší. Pohlídat si aby nějaký náčelník neměl podezření se dá, pokud nemá jednoduše k dispozici důkazy. Ani v komunitě která funguje způsobem nakládaček nemůže náčelník nechat zmlátit koho se mu zamane, ale musí k tomu mít přiměřenou podporu.

[Martin Sivák]

no a pár lidí by kopii svého průkazu dala tomu „náčelníkovi“

Kopii průkazu? Tady už se dostáváme do úplně absurdních sfér závodů o platnost hlasu.

Mimochodem, pokud nebudete ověřovat, že každý hlasuje pouze jednou, tak se také můžete dočkat organizovaných skupin zaměřených na loupeže volebních průkazů.

[Filip Jirsák]

Mít pocit a důkaz se reálně sakra liší. Pohlídat si aby nějaký náčelník neměl podezření se dá, pokud nemá jednoduše k dispozici důkazy. Ani v komunitě která funguje způsobem nakládaček nemůže náčelník nechat zmlátit koho se mu zamane, ale musí k tomu mít přiměřenou podporu.

Považuji za hodně naivní vaší představu, že mafie dbá na dodržování pravidel a mafiánský boss má v rukou perfektní důkazy, proč někoho zmlátil nebo nechal „odstranit“.

Ve skutečnosti všechny tyhle režimy (včetně totalitních států) fungují přesně opačně a občas zmlátí/zmáčknou i toho, kdo nic neudělal. Protože tím šíří atmosféru strachu a tím upevňují svou moc.

Kopii průkazu? Tady už se dostáváme do úplně absurdních sfér závodů o platnost hlasu.

Jistě, to je vlastnost digitálních dat, že se snadno kopírují. Nechcete elektronické volby podmiňovat tím, že bude volič vlastnit nějaký token, ze kterého nejde data získat. Když by ten token byl anonymní, nemělo by pak řešení, kdyby přestal fungovat. To, že platí poslední volba, jsem psal od začátku – a je to právě opatření proti nátlaku na voliče.

Mimochodem, pokud nebudete ověřovat, že každý hlasuje pouze jednou, tak se také můžete dočkat organizovaných skupin zaměřených na loupeže volebních průkazů.

Tak on ten volební průkaz samozřejmě nebude použitelný sám o sobě, ale bude vyžadovat zadání hesla. V ČR se neděje, že by organizované skupiny loupily platební karty nebo občanské průkazy a z oprávněného držitele vždy i vymlátily PIN, takže bych neočekával ani že se to bude dít u voličských průkazů.