Hlavní navigace

Vlákno názorů k článku Internet - místo pro elektronickou demokracii? od anonym - Což o to, myšlenky jsou to krasné. Jediná...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 3. 2008 8:28

    bez přezdívky
    Což o to, myšlenky jsou to krasné. Jediná věc, která mě děsí, je představa nějakého obskurního spammerského "boardu", na kterém se 20. srpna 2068 objeví nenápadná noticka:

    "...V souvislosti s volbami do Parlamentu Českopolské republiky, které proběhnou zítra, prodám databázi elektronických hlasovacích klíčů 350 000 volitelů nejvyšší nabídce..."

    Víte, byl jsem párkrát ve volebních komisích na malé vesnici, a ze zhruba 400 voličů, kteří přišli do volební místnosti, bylo vždy zhruba 10 "incidentů" typů "neplatný občanský průkaz" nebo stará babka, která přiveze na vozíčku evidentně mimózního "dědka" a chce jít za plentu hlasovat za něj. Neumím si představit, jak kdokoliv dokáže vysvětlit průměrnému 70letému důchodci, co je to asymetrické šifrování a proč si musí tuhle divnou plastovou kartičku s čipem uprostřed pečlivě schovat a nesmí ji půjčit svému synkovi; už tuplem si to neumím představit, pokud nepůjde o plastovou kartu s čipem (šifrovacím), nýbrž o papírek, na kterém bude 20 místné heslo typu q7ss@dsdh*&4a232h/\! (a navíc tam bude doporučení, aby si heslo volitel zapamatoval :-) )

    Riziko, že takového důchodce navštíví člověk v zapůjčené policejní uniformě a řekne "Dobrý den, já jsem od policie, mám od vás vyzvednout tu obálku, co vám přišla z ministerstva...", a následně získané údaje "zneužije", je samozřejmě výrazně vyšší, než že vám někdo ukradne občanku, nasadí si masku vypadající jako vy a půjde za vás volit do volební místnosti.
  • 14. 3. 2008 11:31

    petr_p (neregistrovaný)
    Článek neřeší eletronickou volbu. On navrhuje elektronickou diskuzi.

    Jinak elektronická volba má problém, že není znám způsob, jak zachovat tajnost a rovnost zároveň.
  • 14. 3. 2008 18:40

    Maaartin (neregistrovaný)
    Kazdy dostane evidovany el. volebni prukaz (ne tajny).
    Vygeneruje nahodny el. volebni listek (tajny, hodne dlouhy tedy unikatni nahodny cislo).
    Pouzije se http://en.wikipedia.org/wiki/Blind_signature pro podpis toho listku (narok na podpis prokazes tim prukazem). Podpisujici urad nevi a nemuze vedet co podpisuje (jen tam "napise" ze todle je platny listek a nebude vedet co je "todle").

    pri volbe se pouzije jen ten listek. zbyva zarucit tajnost IP pomoci http://en.wikipedia.org/wiki/Anonymizer.
  • 17. 3. 2008 18:37

    petr_p (neregistrovaný)
    Slepý podpis je zajimavý algoritmus, jenže jediné, co zaručuje, je rovnost, a to ještě s omezením:

    Proces není možné restartovat, volební komise může hlas podepsat jednomu voliči nejvýše jeden krát. Pokud volič podepsaný hlas „ztratí“ (např. dojde k přerušení datového spojení při zasílání slepého podpisu od komise k voličovi) má smůlu a volit již nemůže, protože nelze zajistit, že se hlas náhodou neobjeví.

    Uznávám, že tento požadavek klasické volby také nesplňují.

    Avšak řešit tajnost doručování odtajněných podepsaných hlasů anonymizační sítí je dnes, v době povinného logování přístupu ke slůžbám sítě, utopie. Nezapomeňte, že vybudovat mixnet je v digitálním světě mnohem obtížnější než v analogovém. Z praktického hlediska by třeba v době hlasovací špičky byl problém spojit voliče a hlas, ale vemte si, že stejné záruky anonymity by měl mít i volič za Horní Dolní ve 3 ráno.

    Mám pocit, že jste mě nepřesvědčil.
  • 17. 3. 2008 19:29

    bez přezdívky
    Což o to, algoritmy pro
    - anonymní
    a současně
    - ověřitelnou

    volbu přes net existují, v tom problém až tak není. Problém je skutečně spíše v tom, že před volbou musíte lidem rozdat nějaké "přihlašovací údaje", respektive jim nějak umožnit se autorizovat do volebního systému, a protože prokázat totožnost lze principiálně pouze třemi způsoby:
    - výskytem (sebe) na určitém místě
    - vlastnictvím určitého předmětu
    - znalostí určité informace

    , a vzhledem k tomu, že pro internetovou komunikaci přichází v úvahu pouze varianta 2 (vlastnictví unikátního tokenu) nebo 3 (znalost hesla), vzniká tu prostor pro kšeftování či krádeže/získání podvodem.

    Smutné na tom je to, že jenom proto, že je to v tuto chvíli ještě nepoužitelné, neobtěžuje se žádná naše vláda tím, že by třeba alespoň začala s nějakým "vzděláváním" lidí. Že nikdo lidi neupozorňuje, že kdyby jim někdy v budoucnu přišla úřední obálka s přístupovými kódy nebo něčím podobným, tak je potřeba to udržovat v tajnosti. Lidé, zejména ti starší, jsou snadno oklamatelní, protože mají z minulosti pocit, že má-li na sobě někdo uniformu (policie, pošťáka, pracovníka plynáren apod.), je automaticky autorizován (provádět prohlídku/vybírat doplatky/kontrolovat přístroje). Kolik už bylo případů, kdy se zloděj vetřel do bytu přestrojen za pošťáka nebo plynaře? A jak na to reagují ti, které za zajišťování bezpečnosti platíme? Obvykle tak, že jejich krásná tisková mluvčí vystoupí večer v TV Nova a tím to končí.
  • 17. 3. 2008 19:30

    bez přezdívky
    "- anonymní
    a současně
    - ověřitelnou"

    Upřesnění:
    Anonymní = Nikdo nemůže zjistit, jak kdo konkrétní hlasoval.
    Ověřitelnou = Kdykoliv si můžete zkontrolovat, že váš hlas byl zaznamenán.
  • 18. 3. 2008 11:54

    petr_p (neregistrovaný)
    Nějak vám tam chybí tajnost.

    Nevzdělanost široké veřejnosti je jistě problém, ale ten lze časem zvládnout.

    Mě ovšem jde o neprůstřelnost volebních algoritmů. Tajnost klasické volby je dána tím, že obálku a lístek v ní nelze spojit s voličem. To je zaručeno vysokou podobností těchto papírů a zamícháním pořadí obálek v urně.

    Teoreticky lze tuto proceduru napadnout tak, že komise si obálky nenápadně očísluje nebo bude snímat otisky prstů. Jenže od toho je komise složena z rozličných zástupců, aby se navzájem uhlídali.

    Problém elektronické volby je, že volební počítač komise může přijít již napadený a není v silách komise toto odhalit.

    Tudíž je zde třeba neprůstřelný algoritmus, který nedá žádnou šanci systém podvést.

    Výše uvedený slepý podpis opravdu zaručuje rovnost. Bohužel tajnost jako celek nikoliv. Konkrétně doručení odtajněného hlasu již umožňuje spojitelnost s voličem.

    Nyní mě napadá řešení: Volič svůj hlas doručí komisi zašifrovaný zvláštním klíčem komise. Zvlášnost spočívá v tom, že soukromý klíč musí zůstat v tajnosti a mimo dosah jakýchkoliv systémů, které se účastní voleb, dokud neproběhne sčítání. Po skončení volby komise sesbírané hlasy vyexportuje ze systému, důveryhodným a snadno oveřitelným způsobem je zamíchá, naimportuje do sčítacího zařízení (musí jít fyzicky o jiný počítač než, který hlasy sbíral) a sčítacímu zařízení prozradí onen speciální soukromý klíč. Tím dojde k odtajnění hlasů, které již nelze spojit s konkrétním voličem. Následně se sčítacímu stroji předá veřejný klíč použití při slepém podepisování, čímž se vytřídí neplatné nebo opakované hlasy. Samozřejmě nakonec je třeba zařízení použité ke sbírání hlasů zničit, aby z něj nebylo možné získat původní pořadí hlasů.

    Samozřejmě, že tu zástává problém, že stroj použitý ke slepému podepisování si takto nageneruje falešné hlasy a ty doručí komisi.

    Celkově mi přijde, že důvěra kladená ve stroje, lépe řečeno v jejich konstruktéry, je hlavním problémem, a proto se elektronické volby za podmínky tajnosti nikdy neuplatní.
  • 18. 3. 2008 12:04

    bez přezdívky
    tajnost = anonymita; opakuji znovu, algoritmy pro tajnou volbu už existují, není třeba znovuobjevovat kolo.

    Technicky už všechno vyřešené je (bohužel bez skript doc. Grusky z FI MUNI to z hlavy nedám), spočívá to v tom, že místo toho, aby se každý hlas zaznamenával "samostatně" (jako jeden záznam v databázi, například), tak se "přičítá" do jednoho obrovského chuchvalce, který umožňuje autorovi tajného hlasu, aby si kdykoliv ověřil, že tam ten jeho hlas je, ale přitom nikomu jinému neumožňuje dosledovat, jak kdo hlasoval.

    Poznámka: Toto platí v případech, kdy by volba byla tajná i při klasickém provedení; je jasné, že je-li v nějaké obci jediný volič, případně pokud všichni voliči hlasovali stejně, bude "jasné", jak kdo hlasoval; ale v běžných případech neposkytne strojová volba více informací než klasická "obálková" volba nikomu kromě samotných voličů, kteří si oproti obálkové volbě mohou kdykoliv ověřit, že "jejich hlas je v urně".
  • 14. 3. 2008 18:41

    Maaartin (neregistrovaný)
    Proto aby to nedopadlo jak za komancu, ano.