Bezpečnost elektronických voleb

Re:Bezpečnost elektronických voleb
« Odpověď #120 kdy: 02. 09. 2020, 08:55:12 »
U nás si tedy komise počet lidí v místnosti hlídala. I v rámci rodiny jsme chodili po jednom. Jestli k tomu měli právo popravdě neřeším, protože to bylo veskrze rozumné. Stolečků bylo třeba 6 nebo 8 a zástěny jen dvě, takže potřebovali pohlídat, že tam opravdu chodí lidé sami. A to by v chaosu přeplněné volební mistnosti asi dost dobře nešlo.
Dva nebo čtyři lidi z jedné rodiny není „přeplněná volební místnost“. Hlídání vstupu do volební místnosti je asi dost specifická věc závislá na umístění volební místnosti – třeba když jsou to školní třídy, musel by být neustále vyčleněn jeden člen volební komise, který by odchytával lidi už na chodbě.

Proč? Pokud chcete, tak si jeden vezmete a zbytek necháte? Nebo tam můžeme vymyslet výdejní automat :) Ale ruční práce komise je asi levnější.
Nemůžete uvažovat ten nejpříznivější případ, ale ten nejméně příznivý. Volič před vámi z jedné sady lístků vezme lístek ANO, tím odvolí, a ze zbývajících sad vezme všechny lístky, kromě ANO. Takže vy budete mít na výběr 9 lístků ANO. S tím byste asi nebyl spokojen…

A kdo v dálkovém provedení ověří, že s tím průkazem volí ten, kdo ho dostal? Co Vám zabrání si průkazy celé rodiny vybrat a hlasovat za ně?
Je to úplně stejné, jako v každém jiném případě, kdy se fyzicky neověřuje totožnost. Třeba když elektronicky podepisujete, když podepisujete vlastnoručně jinak než před svědkem. Prostě se má za to, že občan bude hájit svá práva a nevydá nikomu dobrovolně ani privátní klíč pro elektronický podpis s heslem, ani občanku s PINem, ani elektronický volební lístek s heslem. Jak už jsem psal, pokud je někde v domácnosti zvykem z druhého vymlátit heslo k elektronickému volebnímu lístku, bude úplně stejně fungovat i „vysvětlení“, koho má volit.

A v provedení s volbou u komise musí být ověřitelné, že nehlasujete za někoho, takže nějaké párování existovat bude. Minimálně vytištěné na tom průkazu.
Papírový volební průkaz po odvolení odevzdáváte. Jestli je na něm vytištěna identifikace občana si nepamatuju, ale je to pravděpodobné.

Nicméně jak už jsem psal, hlasování „za někoho“ v jednotlivých případech není problém ohrožující volby. Není proti tomu obrana ani u papírových voleb, takže nevadí, pokud elektronické volby v tomhle nebudou bezpečnější. Ostatně stále se uvažuje jen o kombinovaných volbách – elektronická forma by byla jen volba. Takže pokud by se někdo bál nátlaku a byl schopen se vzepřít alespoň tak, jako u papírových voleb, může se vzepřít i té elektronické volbě.


Re:Bezpečnost elektronických voleb
« Odpověď #121 kdy: 02. 09. 2020, 11:26:37 »
Na druhou stranu muze rezim snadno zmanipulovat cele volby. Viz 90+% hlasu pro komunisty v CSSR, 80% pro Lukasenka, atd. Volebni system zalozeny na blockchainu by tohle resil, a jsou projekty ktere maji tyto ambice.
V situácii totality, keď za rozprávanie o tom, ako sú voľby manipulované (hoci prakticky všetci vedia, že je to fraška podobne ako za čias ČSSR), hrozia perzekúcie, nevyrieši nič nijaký volebný systém. To by ten blockchainový systém musel byť plne nezávislý od štátu a zároveň jeho výsledky štátom akceptované - a to nespraví nijaký štát, dokonca ani demokratický.

Re:Bezpečnost elektronických voleb
« Odpověď #122 kdy: 02. 09. 2020, 11:26:55 »
Ale kromě toho zůstane i papírový protokol a zůstanou i ty lístky, takže je půjde přepočítat znova.
Elektronické lístky také můžete přepočítat znova. Problém u papírových lístků je v tom, že netušíte, jak se do toho výběru dostaly.
Dostaly se tam tak, že je před očima komise někdo hodil dovnitř. Proto je ta urna zapečetěná a otvírá ji celá komise.
Citace
Při jakékoliv pochybnosti se dají ty algoritmy úplně vyřadit ze hry. Pomohl jsem si tak, že mám úplně nezávislý kanál.
Nemáte žádný nezávislý kanál a žádné algoritmy jste ze hry nevyřadil – pořád jste závislý na tom, že ve volební urně byly jenom ty lístky, které tam měly být, a že komise právě jen platné lístky předala k archivaci.
To je ošetřené tím, že do volebních komisí strany posílají své lidi, kterým věří. Až zbytek se doplňuje z dobrovolníků. A veškerá manipulace s urnou se děje před očima té komise.

Re:Bezpečnost elektronických voleb
« Odpověď #123 kdy: 02. 09. 2020, 11:32:39 »
Proč? Pokud chcete, tak si jeden vezmete a zbytek necháte? Nebo tam můžeme vymyslet výdejní automat :) Ale ruční práce komise je asi levnější.
Nemůžete uvažovat ten nejpříznivější případ, ale ten nejméně příznivý. Volič před vámi z jedné sady lístků vezme lístek ANO, tím odvolí, a ze zbývajících sad vezme všechny lístky, kromě ANO. Takže vy budete mít na výběr 9 lístků ANO. S tím byste asi nebyl spokojen…
Zbytočne to kombinujete, stačí prevziať slovenský systém, kde volič si berie novú kompletnú sadu lístkov priamo od komisie a ihneď ide za plentu, následne po vhodení obálky do urny zvyšné lístky musí povinne vyhodiť do druhej "urny". Tam nie je priestor (v prípade nestrannej volebnej komisie) na nijakú manipuláciu rodinou/klanom, lebo tí do krátkej línie komisia-plenta-urna nemôžu vstupovať.

Re:Bezpečnost elektronických voleb
« Odpověď #124 kdy: 02. 09. 2020, 12:56:42 »
Dostaly se tam tak, že je před očima komise někdo hodil dovnitř. Proto je ta urna zapečetěná a otvírá ji celá komise.
Zapečetěná urna nezaručuje, že do ní někdo nehodí další lístky. Když je volební místnost otevřená, má tam být volební komise, mimo „provozní dobu“ by měla být urna v zavřené a zapečetěné volební místnosti. Jenže tomu, že to tak bylo, musíte věřit – a věříte pár členům volební komise. Těch expertů schopných ověřit kryptografické algoritmy je mnohem víc.

Zbytočne to kombinujete, stačí prevziať slovenský systém, kde volič si berie novú kompletnú sadu lístkov priamo od komisie a ihneď ide za plentu, následne po vhodení obálky do urny zvyšné lístky musí povinne vyhodiť do druhej "urny". Tam nie je priestor (v prípade nestrannej volebnej komisie) na nijakú manipuláciu rodinou/klanom, lebo tí do krátkej línie komisia-plenta-urna nemôžu vstupovať.
Jenom jsem reagoval na ten nápad, že mohou být volební lístky za plentou. To vydávání volebních lístků až volební komisí je samozřejmě dobré řešení tohoto problému. Nevýhodu má asi jen v tom, že si volič nemůže předem prohlédnout kandidátky (pokud je nedostane jiným kanálem).


Re:Bezpečnost elektronických voleb
« Odpověď #125 kdy: 02. 09. 2020, 13:59:17 »
Dostaly se tam tak, že je před očima komise někdo hodil dovnitř. Proto je ta urna zapečetěná a otvírá ji celá komise.
Zapečetěná urna nezaručuje, že do ní někdo nehodí další lístky. Když je volební místnost otevřená, má tam být volební komise, mimo „provozní dobu“ by měla být urna v zavřené a zapečetěné volební místnosti. Jenže tomu, že to tak bylo, musíte věřit – a věříte pár členům volební komise. Těch expertů schopných ověřit kryptografické algoritmy je mnohem víc.
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.

Re:Bezpečnost elektronických voleb
« Odpověď #126 kdy: 02. 09. 2020, 15:10:47 »
vidíte jak mi tady zmiznul koment?? :o :o tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas ;D ;D ;) ;)
nóó takže asi tak k bezpečnosti elektronickejch voleb :D ;)
lidi postižený environmentálním žalem hele choděj za ekopsycholožkama hele 🤡 💆 🤡 💆

Re:Bezpečnost elektronických voleb
« Odpověď #127 kdy: 02. 09. 2020, 17:20:02 »
Mne sa nápad elektronických volieb nepozdáva.
1. Štátne IT je hrozné. V ČR ste na tom asi lepšie, ale snáď okrem Estónska by som neveril štátu, že toto dokáže manažérsky a technicky zvládnuť.
2. Bezpečnosť. Keď niekto veľmi chce, vie hacknúť jadrovú elektráreň, zničiť zariadenia a spomaliť jadrový program celej krajiny o niekoľko rokov. Prečo by nedokázal priamo ovplyvniť voľby?
3. Čo by elektronické voľby riešili? Úspora nebude, pretože stále bude treba mať aj oldschool formu, inak by veľká časť voličov bola odstavená. Napadajú mi iba dve veci, ktoré by elektronické voľby čiastočne riešili: hygienickejšie voľby počas pandémie, a odvolenie zo zahraničia / z druhej strany republiky.
4. Čo sa stane v prípade úspešného DDoSu? Predĺžia sa celé voľby o downtime? Budú o toľko dlhšie otvorené aj volebné miestnosti?
...a čistá špekulácia:
5. Odstavilo by to nezávislých medzinárodných pozorovateľov volieb.
6. Ľahká spochybniteľnosť kýmkoľvek. Každý konšpirátor v krajine + 1000 kilometrov naokolo by dva mesiace písal, ako má dôkazy, že tie voľby sú sfalšované.

Re:Bezpečnost elektronických voleb
« Odpověď #128 kdy: 02. 09. 2020, 17:57:09 »
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.
Jenže ty kryptografické algoritmy ověříte jednou globálně, a máte vystaráno. A už se to dávno stalo, třeba kvůli bankám – a pro spoustu lidí budou peníze důležitější, než volby. Kromě kryptografických algoritmů je potřeba zkontrolovat ještě kryptografické protokoly, ale to už je jednodušší a zase se to udělá jednou pro celý protokol, který pak může používat víc států. A pak už zbývá ověřit jen implementaci, což se dá dělat i automaticky (protože dobrý protokol jde ověřit z venku – např. pokud se vám podaří správně dešifrovat zašifrovaný text, nemusíte znát implementaci toho dešifrování, ale víte, že je správná).

Papírové volby hlídá mračno lidí, protože je tam spousta míst, kde se dá podvádět. U elektronických voleb snadno ověříte volby v celé republice – nepotřebujete tisíce lidí, aby hlídaly každý okres, když vám desítky lidí mohou zkontrolovat celou ČR.

tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas
Nemůže. Existují struktury, které umožňují detekovat jakoukoli změnu v historii – např. Merkleův strom (používaný třeba v blockchainu). Každý navazující záznam v sobě odkazuje jednoznačný odkaz na předchozí, takže jakmile z řetězce nějaký článek vypadne, pozná se to.

Re:Bezpečnost elektronických voleb
« Odpověď #129 kdy: 02. 09. 2020, 18:03:47 »
2. Bezpečnosť. Keď niekto veľmi chce, vie hacknúť jadrovú elektráreň, zničiť zariadenia a spomaliť jadrový program celej krajiny o niekoľko rokov. Prečo by nedokázal priamo ovplyvniť voľby?
To je ovšem argument proti volbám obecně, včetně těch papírových. Navíc argument „když někdo velmi chce, dokáže cokoli“, je nesmyslný. Ano, kdyby někdo velmi chtěl, dokáže zničit Zemi. Teda kdyby k tomu chtění měl také potřebné zdroje, že…

3. Čo by elektronické voľby riešili? Úspora nebude, pretože stále bude treba mať aj oldschool formu, inak by veľká časť voličov bola odstavená. Napadajú mi iba dve veci, ktoré by elektronické voľby čiastočne riešili: hygienickejšie voľby počas pandémie, a odvolenie zo zahraničia / z druhej strany republiky.
Ano, odpověděl jste si částečně správně. Volby ze zahraničí, volby lidí mimo své trvalé bydliště, zjednodušení pro spoustu lidí – různě tělesně postižené, nemocné, pro lidi pracující na směny. Obecně by se snížila bariéra pro odvolení, takže by volili i lidé, kterým to jinak nestojí za tu námahu.

4. Čo sa stane v prípade úspešného DDoSu? Predĺžia sa celé voľby o downtime? Budú o toľko dlhšie otvorené aj volebné miestnosti?
Jak je to pravděpodobné? Pokud se někde prodlužovaly volby, bylo to jen v dané volební místnosti. Není důvod dělat to u elektronických voleb jinak.

5. Odstavilo by to nezávislých medzinárodných pozorovateľov volieb.
Ne.

6. Ľahká spochybniteľnosť kýmkoľvek. Každý konšpirátor v krajine + 1000 kilometrov naokolo by dva mesiace písal, ako má dôkazy, že tie voľby sú sfalšované.
No a co? Přestaneme kvůli konspirátorům očkovat, zavádět nové technologie, létat do USA?

Re:Bezpečnost elektronických voleb
« Odpověď #130 kdy: 02. 09. 2020, 22:09:31 »
Těch pár členů tam poslaly různé strany, z nichž každá chce vyhrát. Takže věřím tomu, že mají motivaci hlídat, aby ti druzí fixlovat nemohli.
Kromě téhle motivace nemusí mít žádné extra speciální dovednosti, takže v každé dědině se pár najde. Lidí schopných ověřovat krypto algoritmy je u nás výrazně míň než členů volebních komisí v menším městečku.
Papírové volby hlídá mračno lidí. I kdyby někoho z nich podplatili nebo vydírali, tak to bude mít jenom lokální dopad. Už jen počet lidí schopných kontrolovat elektronické volby z nich dělá výhodný cíl.
Jenže ty kryptografické algoritmy ověříte jednou globálně, a máte vystaráno. A už se to dávno stalo, třeba kvůli bankám – a pro spoustu lidí budou peníze důležitější, než volby. Kromě kryptografických algoritmů je potřeba zkontrolovat ještě kryptografické protokoly, ale to už je jednodušší a zase se to udělá jednou pro celý protokol, který pak může používat víc států. A pak už zbývá ověřit jen implementaci, což se dá dělat i automaticky (protože dobrý protokol jde ověřit z venku – např. pokud se vám podaří správně dešifrovat zašifrovaný text, nemusíte znát implementaci toho dešifrování, ale víte, že je správná).
Která banka potřebuje _zaručeně anonymně_ sbírat názory lidí? Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá. A spousta jich používat ani nesmí (kvůli praní špinavých peněz a podobným věcem). Ty elektronické volby musí být odolné i proti soudnímu příkazu.
Vy umíte automaticky ověřit že v nějakém softwaru není bezpečnostní díra? Že v hardwaru na kterém běží není bezpečnostní díra? Ne neumíte! Fakt ne! Napsat software který něco správně dešifuje je trivka. Ty složité a nebezpečné věci jsou úplně jinde.
Citace
Papírové volby hlídá mračno lidí, protože je tam spousta míst, kde se dá podvádět. U elektronických voleb snadno ověříte volby v celé republice – nepotřebujete tisíce lidí, aby hlídaly každý okres, když vám desítky lidí mohou zkontrolovat celou ČR.
Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Citace
tak přesně takle se jakoby muže ztratit i 'elektronicky' odevzdanej hlas
Nemůže. Existují struktury, které umožňují detekovat jakoukoli změnu v historii – např. Merkleův strom (používaný třeba v blockchainu). Každý navazující záznam v sobě odkazuje jednoznačný odkaz na předchozí, takže jakmile z řetězce nějaký článek vypadne, pozná se to.
Může se ztratit ještě před přidáním do stromu. Jeden strom se může nahradit jiným. Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.

Re:Bezpečnost elektronických voleb
« Odpověď #131 kdy: 03. 09. 2020, 08:19:41 »
Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá.
Psal jste o kryptografických algoritmech. Těch je pár a banky je používají všechny – šifrování, podepisování, hashování, šifrované spojení.

Vy umíte automaticky ověřit že v nějakém softwaru není bezpečnostní díra? Že v hardwaru na kterém běží není bezpečnostní díra? Ne neumíte! Fakt ne! Napsat software který něco správně dešifuje je trivka. Ty složité a nebezpečné věci jsou úplně jinde.
Ne, ale umím ve spoustě případů prokázat, že případná bezpečnostní díra neohrozí bezpečnost voleb. Např. pokud je komunikace správně šifrovaná, nemusí mne zajímat bezpečnostní díra routeru na cestě, protože vím, že ani útočník ovládající router se k obsahu té šifrované komunikace nedostane. A takhle se doopravdy řeší bezpečnost – je řešená principiálně, protokolem, a na konkrétní implementaci je toho z hlediska bezpečnosti závislé nezbytné minimum.

Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Chytil jste se do vlastní pasti nepřesného vyjadřování. Čím víc lidí to může ověřit, tím je to bezpečnější. U elektronických voleb může spoustu věcí ověřit kdokoli – nezávisí to na tom, že se dostane k protokolům nebo dokonce k fyzickým lístkům. A zároveň je to bezpečnější, pokud neplatí, že bezpečnost závisí na jednom nebo několika málo lidech. A to je zase problém papírových voleb – v každém okrsku to závisí na pár členech volební komise. Opět to není problém elektronických voleb, protože lidí schopných navrhnout a implementovat kryptografické algoritmy je po celém světě dost, lidí schopných navrhnout a implementovat volební protokol je ještě daleko více.

Může se ztratit ještě před přidáním do stromu.
Což ovšem volič zjistí a bude hlasovat znovu.

Jeden strom se může nahradit jiným.
Nemůže. Teda může, ale v tom jiném stromu nenajdou své hlasy všichni ti, kteří volili v prvním stromu.

Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Samozřejmě. Celou dobu se tu bavíme o volbě pomocí elektronického volebního lístku, který se nedá spárovat s konkrétním člověkem. Vlamujete se do otevřených dveří.

Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.
Tak nepředpokládejte ty nejhloupější možné specifikace. Zatím vyvracíte bezpečnost elektronických voleb tak, jako by měly být realizovány pomalu tak, že se bude e-mailem posílat: „Já, František Novák, hlasuju pro US.“ To ale nikdo nechce.

Re:Bezpečnost elektronických voleb
« Odpověď #132 kdy: 03. 09. 2020, 11:08:43 »
Inak, principiálne problémy elektronických volieb dobre popísal Marian Kechlibar:

https://kechlibar.net/2019/03/19/svycarsky-system-s-katalanskou-chybou/

Re:Bezpečnost elektronických voleb
« Odpověď #133 kdy: 03. 09. 2020, 14:21:33 »
Tak třetí pokus o odpověď. Možná že jde psát software bez chyb, ale lidi to zatím neumí.
Elektronické volby vyžadují algoritmy, které žádná banka na světě nepoužívá.
Psal jste o kryptografických algoritmech. Těch je pár a banky je používají všechny – šifrování, podepisování, hashování, šifrované spojení.
Tohle jsou stavební kameny. Pokud jsem to napsal nejednoznačně, tak mi jde o spolehlivost high level funkcí. Stavební kameny jsou prověřené, ale dají se strašně jednoduše použít blbě. U banky jde třeba o "ověření že platbu zadal oprávněný člověk".

Anonymita voleb by měla odolat i soudnímu příkazu. Běžné banky něco takového umět ani nesmí.
Citace
Malý počet lidí je bezpečnostní díra sama o sobě. Vy do toho _chcete_ namočit co nejvíc lidí, aby díky redundanci neměl jeden člověk moc velký vliv.
Chytil jste se do vlastní pasti nepřesného vyjadřování. Čím víc lidí to může ověřit, tím je to bezpečnější. U elektronických voleb může spoustu věcí ověřit kdokoli – nezávisí to na tom, že se dostane k protokolům nebo dokonce k fyzickým lístkům. A zároveň je to bezpečnější, pokud neplatí, že bezpečnost závisí na jednom nebo několika málo lidech. A to je zase problém papírových voleb – v každém okrsku to závisí na pár členech volební komise. Opět to není problém elektronických voleb, protože lidí schopných navrhnout a implementovat kryptografické algoritmy je po celém světě dost, lidí schopných navrhnout a implementovat volební protokol je ještě daleko více.
Že to může spousta lidí ověřit je maximálně tak bonus. Důvěryhodnost voleb vychází z něčeho jiného.
- Musí v tom být namočených spousta lidí. A navíc jsou rozdistribuovaní tak, že jeden člověk nemůže napáchat moc škod.
- Musí v tom mít osobní zájem. Pak se můžu spolehnout, že budou ten svůj dílek dělat pořádně.
Pokud jsou splněné tyhle dvě podmínky, pak můžu věřit procesu i když si dílčí části nemůžu sám zkontrolovat.
Lidí, kteří můžou zkontrolovat nějaký systém pro elektronické volby na světě zase tak moc není. A těch, co mají zároveň osobní zájem na volbách v nějaké ČR je krutě málo. Nejsem si jistý, jestli každá zajímavá strana někoho takového má.
Citace
Může se ztratit ještě před přidáním do stromu.
Což ovšem volič zjistí a bude hlasovat znovu.

Jeden strom se může nahradit jiným.
Nemůže. Teda může, ale v tom jiném stromu nenajdou své hlasy všichni ti, kteří volili v prvním stromu.
Tohle vyžaduje nezávislý kanál, kterým by volič ověřil, jestli hlas dorazil až do cíle. Bez toho se dá samozřejmě zaútočit na hlasování i ověření. Třeba při hlasování z domova se to bude zajišťovat hodně těžko.
Citace
Navíc by kvůli anonymitě neměl být žádný záznam z toho stromu zpětně spárovatelný s člověkem.
Samozřejmě. Celou dobu se tu bavíme o volbě pomocí elektronického volebního lístku, který se nedá spárovat s konkrétním člověkem. Vlamujete se do otevřených dveří.
I v případě elektronických lístků nevidím žádné evidentně otevřené dveře. Jak je chcete distribuovat? Každý volič musí dostat právě jeden a nesmí ho umět vygenerovat někdo jiný. Každý lístek musí jít použít jenom jednou, takže musí být jednoznačně identifikovatelný. Ale zároveň nesmí být zpětně spojitelný s voličem.
A voliče s lístkem by nemělo spojit ani to, když si bude svůj hlas ověřovat.
Citace
Bez konkrétní specifikace se nedá konkrétněji uvažovat o bezpečnostních dírách, protože těch možností je nespočetně.
Tak nepředpokládejte ty nejhloupější možné specifikace. Zatím vyvracíte bezpečnost elektronických voleb tak, jako by měly být realizovány pomalu tak, že se bude e-mailem posílat: „Já, František Novák, hlasuju pro US.“ To ale nikdo nechce.
Já nepředpokládám nic takhle stupidního. Sám jste zmiňoval hashové stromy, takže jsem předpokládal něco, co je interně používá. Ale tohle stále moc možností nevyloučí.

Zásadní problém všech systémů pro elektronické volby je, že pro drtivou většinu populace je to totální černá magie. U papírových voleb má většina lidí hrubou představu, jak to funguje. To dělá elektronické volby velmi jednoduše napadnutelné propagandou.

Re:Bezpečnost elektronických voleb
« Odpověď #134 kdy: 03. 09. 2020, 17:30:30 »
Zásadní problém není technický ale sociální - v dnešní době plné alternativních pravd nechcete zpochybnit volby. Elektronická volba je pro většinu populace magie a jednorožci.
A co se týče realizace - kritické aplikace nefungují tak, že je někdo napsal bezchybně a hotovo, ale jsou monitorované a auditovatelné.  No a teď kdo zaplatí monitoring a audit. Dost pochybuji, že malé státy jsou schopny vést kybernetickou válku s Ruskem, Čínou, USA nebo třeba i Německem či Tureckem. Zvlášť když smyslem útoku nemusí být samotné zfalšování výsledků ale prosté znemožnění či zneplatnění voleb.