Bezpečnost elektronických voleb

[Phi]

Jak se díváte na bezpečnost elektronických voleb? Jsou nebo nejsou bezpečné?  Jak by měly fungovat aby je bylo obtížné ovlivnit? Není papír a komise bezpečnější?
Bonusová otázka: Elektronické volby vycházejí vstříc voličům. Ale není dobře že volí ti, kteří jsou ochotni si na volby vyčlenit aspoň trochu času?

[Reklama]

[MarSik]

Bezpečnost se dá zajistit. Dokonce i ověřitelnost se dá zajistit. Dost velký problém je ale s tajnou volbou a ovlivňováním voličů.

Tj. není jak zaručit, že můžete volit opravdu svobodně a podle své vůle, i když Vám někdo nařídí konkrétní volbu. S papírovými lístky za plentou to jde snáz. Musíte tam sám a vždy si můžete vyžádat novou (čistou a kompletní) sadu volebních lístků. Doma by za Vámi klidně mohl ten někdo stát a kontrolovat co klikáte.

[martyd420]

Vzhledem k tomu, že všechny volby provází "problémy" se sčítáním hlasů a svážení nakoupených "voličů" autobusy k volebním místnostem...  Je jasné a v praxi ověřeno, že papírová forma bezpečnější není.
Hlasovat by mělo být možné normálně přes datovku, včetně všech referend, atd.
Ale ani tak bych se toho cirkusového představení pro ovčánky neúčastnil

[Urvustrop]

U papírových voleb:
a) máš možnost chovat se tak, že nikdo nemůže zjistit, jak jsi volil
b) máš jistotu, že pokud budeš volit, tvůj hlas bude započítán a správnost započítání se blíží 100%

U elektronických voleb bude vždycky jeden z těch dvou bodů chybět.

[pako]

Teoretická a praktická bezpečnost elektronické volby jsou jedna věc, ale důvěryhodnost je něco jiného.

To jak se volí a jak se to pak zpracovává musí být srozumitelně vysvětlitelné i podprůměrně inteligentnímu leč stále svéprávnému občanovi. To je základ.

To co máme je z tohoto hlediska nejtransparentnější a nejlepší. A demokratické v tom že jsou pravidla a podmínky pro všechny stejné.

PS: Co je tu k opravě není že se volí "v místě trvalého pobytu" které má spouste lidí z praktických důvodů jinde než kde "trvale pobývá", ale v tom jak je tento institut "trvalého pobytu" udělán. Jestli něco reformovat, tak toto. Technologie není řešení a nesmí být primární důvod ke změnám.

[Reklama]

[Jenda]

Jak se díváte na bezpečnost elektronických voleb? Jsou nebo nejsou bezpečné?  Jak by měly fungovat aby je bylo obtížné ovlivnit? Není papír a komise bezpečnější?

Kryptografii a matematice bych věřil.

Čemu nevěřím je aktuální hardware (uzavřené procesory a k tomu Spectre, Meltdown, Management Engine, aktuální skandál s instalací cizích čipů na základních deskách) a software (hromady chyb v openssl, backdoor v RSA BSafe, chybně vygenerované klíče v slovenských a estonských občanských průkazech) - takže i pokud je protokol pro volení bezpečný, není jak provozovat.

Z tohoto důvodu jsem proti zavedení elektronických voleb v aktuálním stavu.

[MarSik]

Vzhledem k tomu, že všechny volby provází "problémy" se sčítáním hlasů

Problémům se sčítáním zase tolik není (jednotky případů) a sem tam se volba zopakuje, aby byla zajištěna spolehlivost.

a svážení nakoupených "voličů" autobusy k volebním místnostem...  Je jasné a v praxi ověřeno, že papírová forma bezpečnější není.

Dovezený volič může vždycky chtít nové lístky nebo volit jinak. U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

A v praxi to ověřeno není, protože nemáte zkušenosti s tím druhým systémem. Nemůžete je tedy porovnat jinak než teoreticky.

Hlasovat by mělo být možné normálně přes datovku, včetně všech referend, atd.

Ústava ČR, článek 18. Volby do PS i senátu se konají tajným hlasováním.

Ale ani tak bych se toho cirkusového představení pro ovčánky neúčastnil

Vaše volba. Jen pak nenadávejte na výsledky.. sám jste se vzdal svého práva je ovlivnit.

[anonym]

Zapomínáte na voliče Technická stránka elektronických voleb je řešitelná, ale lidská ne. Jako pravidelný člen volební komise je implementace elektronické volby velmi obtížná hlavně pro starší lidi a další část populace. Bude velmi těžké přesvědčit babičky, že už nedostanou papír do schránky ale zajdou si stisknout tlačítko do volební místnosti. Nebo ještě lépe, jak obcházet s "přenosným volebním zařízením" domovy důchodců. Dále pak je nutné si i přiznat, že část lidí, mající přesně stejná práva jako vy, je prostě méně bystrá, mají problémy i zvládnout udělat křížek na volebním lístku, elektronický systém by musel být tedy opravdu jednoduchý a pochopitelný.

V neposlední řadě, přezkoumatelnost. V současné době je proces takový, že veškeré platné i neplatné volební lístky, veškeré poznámky, pomocné papíry, vše se uloží a zapečetí do velkého pytle. V případě, že kterýkoliv občan podá protest proti výsledkům, pytel se otevře a vše se ručně znovu přepočítá (a najdou chyby, ale to je téma na jinou diskuzi). Jsou zde "fyzické důkazy". Jenže jak přepočítat elektronickou volbu?

[.]

Elektronické volby jsou nepoužitelné by design. Kdo tvrdí opak má zájem na masovém ovlivňování výsledků.

[Jenda]

Dovezený volič může vždycky chtít nové lístky nebo volit jinak. U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

Volič pod nátlakem může před útočníkem volit „jako“. Útočník by mohl uspět jenom v případě, kdy a) na celou dobu trvání voleb bude voliče sledovat jestli nevolí podruhé, nebo b) kompromituje voličův privátní klíč.

[Jenda]

(přičemž „doba trvání voleb“ není ten den co se lístky odevzdávají, ale celý interval, kdy lze volební lístek připravit. Například půl roku.)

[Urvustrop]

Dovezený volič může vždycky chtít nové lístky nebo volit jinak. U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

Volič pod nátlakem může před útočníkem volit „jako“. Útočník by mohl uspět jenom v případě, kdy a) na celou dobu trvání voleb bude voliče sledovat jestli nevolí podruhé, nebo b) kompromituje voličův privátní klíč.

Voličův privátní klíč? Myslíš něco, co daného voliče jasně identifikuje v systému? Tak to děkuji mnohokrát 

[Jenda]

Jenže jak přepočítat elektronickou volbu?

Voličův privátní klíč? Myslíš něco, co daného voliče jasně identifikuje v systému? Tak to děkuji mnohokrát 

Vy dva, nechcete si o tom napřed něco přečíst? (no offense, ale přijde mi, že si pod elektronickým hlasováním představujete MySQL, kde se sčítají jedničky) Dobrý začátek by mohlo být zadat do gůglu „non-coercible electronic voting protocol“ (ne, nebudu vám nalhávat, že veškeré té matematice rozumíém)

[Urvustrop]

Já s privátním klíčem nezačal...

Pokud si dobře vzpomínám, tak v Estonsku probíhá e-voting tak, že se občan přihlašuje přes nějaké svoje Id (občanka?), kde může před skončením voleb své hlasování měnit, čímž se má zajistit, že i kdyby ho někdo nutil k volbě, tak ji může později změnit. Po termínu se před odesláním ke sčítání všechny hlasy očistí od Id voliče, aby se zajistila anonymita hlasu. Pokud kecám, tak mě někdo opravte, je pravda, že jsem o tohle zajímal docela dávno. A pokud to mají někde řešené jinak, rád se poučím.
V tomhle systému vidím problém - před anonymizací je tvá volba stále svázaná s tebou. Tohle se ti u klasických otravných papírových voleb nemůže nikdy stát.

[Martin Dráb]

Pokud si dobře vzpomínám, tak v Estonsku probíhá e-voting tak, že se občan přihlašuje přes nějaké svoje Id (občanka?), kde může před skončením voleb své hlasování měnit, čímž se má zajistit, že i kdyby ho někdo nutil k volbě, tak ji může později změnit. Po termínu se před odesláním ke sčítání všechny hlasy očistí od Id voliče, aby se zajistila anonymita hlasu. Pokud kecám, tak mě někdo opravte, je pravda, že jsem o tohle zajímal docela dávno. A pokud to mají někde řešené jinak, rád se poučím.
V tomhle systému vidím problém - před anonymizací je tvá volba stále svázaná s tebou. Tohle se ti u klasických otravných papírových voleb nemůže nikdy stát.

Z vašeho popisu to na mě působí tak, že minimálně tu první fázi nelze nazvat elektronickými volbami, ale elektronizovanými.

Co se týče kryptografických detailů implementace, tak pár možností je třeba data (např. třeba kryptografické countery):
https://crypto.stanford.edu/pbc/notes/crypto/voting.html

U elektronického způsobu o tuto možnost přijde. Volba už potom totiž nebude tajná a půjde zkontrolovat.

Nevidím moc důvod, proč by volba nemohla zůstat tajná. Pokud volič dostane do ruky kryptografický counter, který buď inkrementuje a "randomizuje" nebo jen "randomizuje", se z výsledku nepozná.

Mi přijde, že si tady dost lidí představuje elektronické volby tak, že prostě zasedneme k počítačům, přihlásíme se do nějaké webové aplikace a klikneme na pár tlačítek. V tomhle ale pointa elektronických voleb neleží, max. těch elektronizovaných.