Elektronické volby

Aktuální kauzy týkající se programu a politiky Pirátů.
Pravidla fóra
Toto je veřejné fórum, které nesděluje politická stanoviska či názory Pirátské strany. Dodržujte prosím jeho pravidla.
Do vnitrostranické diskuse se mohou naši příznivci zapojit, pokud vstoupí do příslušné skupiny registrovaní příznivci.

Elektronické volby

Příspěvekod next_ghost » 20 zář 2016, 00:44

Elektronické volby jsou sice skvělá myšlenka, ale jejich bezpečná implementace je brutálně složitá. Tady je seznam těch nejdůležitějších požadavků, které volební prostředek musí splňovat, jinak se dají volby celkem jednoduše zfalšovat:
  1. Systém nesmí stejnému voliči umožnit hlasovat víc než jednou.
  2. Z odevzdaných hlasů nesmí jít zpětně určit, kdo jak hlasoval. Ani pro malý zlomek z celkového počtu hlasujících.
  3. V případě pochybností musí být možné nezávisle ověřit součty hlasů i to, že je od okamžiku odevzdání nikdo neoprávněně nezměnil. (Oprávněná změna je možná jen v systémech, které voliči umožňují dodatečně změnit svůj vlastní hlas.)
  4. Výsledek voleb nesmí záviset na důvěryhodnosti jediné osoby.

Kryptografické volební systémy můžou celkem snadno zaručit bod 1 a s velkými obtížemi bod 2. Pokud se hlas dá spojit s konkrétním voličským klíčem, tak vydavatel klíčů může následně spárovat klíč s konkrétní osobou, která ho od něj dostala. Voličský klíč nemůže být anonymní, protože pak nejde rozumně zaručit bod 1. Anonymitu musí v praxi zajišťovat nespárovatelnost hlasu s konkrétním klíčem.

Bod 3 se prakticky nedá splnit, protože možných vektorů pro útok je strašně moc. Tak pro začátek třeba volební terminál může odeslat úplně jiný hlas, než jaký uživatel vybral na obrazovce, podpis bude platný a uživatel nepozná rozdíl. Nebo vydavatel klíčů může do systému propašovat hromadu mrtvých duší. Nebo by některé hlasy mohlo jít vymazat. Zapečetěná bedna plná papíru spolu s kontrolním součtem, kolik těch papírů má být uvnitř, se prostě zpětně kontroluje daleko jednodušeji.

A bod 4 je na tom ještě mnohem hůř. Formální důkaz korektnosti celého volebního systému se sice dá ověřit, ale dokáže to jen hrstka odborníků. Oproti tomu splnění těch 4 výše uvedených bodů u papírového hlasování dokáže odvodit i školák. Zdroják samotného volebního software se také dá zauditovat. ALE. Pak musíte věřit železu, na kterém to celé běží. Musíte věřit operačnímu systému. Musíte věřit, že v mašině není virus. Musíte věřit, že v mašině opravdu běží binárka zkompilovaná ze zauditovaného kódu. Musíte věřit i kompilátoru, který tu binárku vyrobil. A pokud lidi hlasují z vlastních počítačů, tak si celý ten seznam, čemu všemu musíte věřit, vynásobte milionem.

Ještě pořád se vám chce volit elektronicky?

torrespondent píše:V ČR je u voleb běžná praxe mít Win noťasy, a součty přenášet na neautentizovaných(!), nešifrovaných, USB(!) fleškách. Nevšiml jsem si, že by to někoho trápilo.


Nikoho to netrápí, protože se na těch fleškách nepřenáší nic tajného a za finální součty zodpovídají lidi, ne počítače. Volební komise by na konci měla zkontrolovat i čísla svého okrsku na webu volby.cz a nahlásit případné nesrovnalosti.
Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.
Otisk PGP klíče: B5E9 147C A94C 9B75 6817 9CA4 43D0 B4CF 1CDE 2360 (nový klíč od listopadu 2016)

Uživatelský avatar
next_ghost
Příznivec Pirátů – Ústecký kraj
 
Příspěvky: 3229
Registrován: 21 dub 2009, 18:03
Dal poděkování: 1719 krát
Dostal poděkování: 5595 krát

Re: Elektronické volby

Příspěvekod torrespondent » 20 zář 2016, 01:02

Petr.Vileta píše:
torrespondent píše:Token sám anonymitu nezaručí. Vnitro má metadata plus čas zápisu hlasu do db, to se dá korelovat. Odeslání hlasu vyprodukuje jednoznačně identifikovatelný paket ke kterému znám i timestamp. Už si rozumíme?

Dva právě 18-letí kámoši si sednou na trávník u benzínky, z notebooku jednoho z nich se připojí přes veřejnou wifi na volební server a každý svým vlastním tokenem odhlasují. Jak se to dá dosledovat na konkrétního voliče? Jo a ten token obdrželi na Checkpointu (každý na jiném) týden předem.

...a přijdou pěšky nebo na kole, bez mobilů, MAC spoof, unifikovaný browser a OS, oba nejspíš studují IT. Pokud se vyhnuli všem kamerám a keyloggerum, hlasovali možná anonymně.

trochu typičtější scénář:
Průměrný český volič středního věku se připojí z domova, aby na to měl klid. Je slušný občan a nemá co skrývat, nesnáší komplikace, anonymní dárknet je pro feťáky, úchyly a teroristy říkala sousedka paní Pohlová, na disidenty upřímně sere, za totáče taky volil stranu jako všichni a co jako. Maximálně si zapne privacy mode, ten zná, protože když manželka posledně chtěla na Portál veřejné správy, adresní řádek jí napovídal jeho oblíbené pornoweby. Přes těžce fingerprintovaný browser se tokenem autorizuje k volbě a pošle hlas, není geek a je rád že to má za sebou, akorát, v telce začíná zajímavá detektivka.

next_ghost: to se ten elektronický přenos rovnou může vynechat a bude na koblihy. Jinak souhlas.
ps E6E550DD není tvůj PGP otisk ale short key-id, který je už dva roky k ničemu protože evil32...
Naposledy upravil torrespondent dne 20 zář 2016, 01:33, celkově upraveno 1

Za tento příspěvek dostal jeho autor torrespondent 2 poděkování od:
Alexandr.Mansurov, Frantisek.Navrkal
torrespondent
Uživatel fóra – není člen Pirátů
 
Příspěvky: 355
Registrován: 05 črc 2016, 16:42
Dal poděkování: 361 krát
Dostal poděkování: 799 krát

Re: Elektronické volby

Příspěvekod Vlastimil.Efraim » 20 zář 2016, 01:16

Funguje to třeba ve Skandinávii, proč se tam neinspirovat??? :roll:

Za tento příspěvek dostal jeho autor Vlastimil.Efraim poděkování od:
Martin.Shanil
Uživatelský avatar
Vlastimil.Efraim
Člen KS Olomoucký kraj
 
Příspěvky: 2567
Registrován: 11 říj 2009, 23:08
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 614 krát
Dostal poděkování: 1288 krát

Re: Elektronické volby

Příspěvekod Vlastimil.Efraim » 20 zář 2016, 01:19

torrespondent píše:bla bla bla

A co třeba něco konstruktivního? ;)
Uživatelský avatar
Vlastimil.Efraim
Člen KS Olomoucký kraj
 
Příspěvky: 2567
Registrován: 11 říj 2009, 23:08
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 614 krát
Dostal poděkování: 1288 krát

Re: Elektronické volby

Příspěvekod Vlastimil.Efraim » 20 zář 2016, 04:18

4.pdf
Petr Šindelář - Hewlett Packard
(625.46 KiB) 80 krát

Evolby_2_verze.pdf
Masarykova univerzita
(470.23 KiB) 105 krát

Za tento příspěvek dostal jeho autor Vlastimil.Efraim poděkování od:
Martin.Shanil
Uživatelský avatar
Vlastimil.Efraim
Člen KS Olomoucký kraj
 
Příspěvky: 2567
Registrován: 11 říj 2009, 23:08
Bydliště: Olomouc, Morava, CZ, EU, Země, Slunce, Mléčná dráha
Dal poděkování: 614 krát
Dostal poděkování: 1288 krát

Re: Elektronické volby

Příspěvekod Robert.Magni » 20 zář 2016, 07:59

Stačí vynechat tu anonymitu a je klid.
Robert Magni
zabzicek@gmail.com
704051696
799796575
Rokycansko
Uživatelský avatar
Robert.Magni
Člen KS Plzeňský kraj
 
Příspěvky: 3068
Registrován: 18 led 2013, 18:08
Bydliště: Břasy 264,okr.Rokycany
Dal poděkování: 11529 krát
Dostal poděkování: 1964 krát

Re: Elektronické volby

Příspěvekod Martin.Kucera » 20 zář 2016, 08:21

Robert.Magni píše:Stačí vynechat tu anonymitu a je klid.

To bys ale musel změnit Ústavu.
tel.: +420 778 702 711
NEPIŠTE MI NA FACEBOOKU, TÉMĚŘ TAM NECHODÍM.

Uživatelský avatar
Martin.Kucera
Vedoucí administrativního odboru
 
Příspěvky: 11391
Registrován: 23 dub 2009, 16:41
Dal poděkování: 2300 krát
Dostal poděkování: 15743 krát

Re: Elektronické volby

Příspěvekod Robert.Magni » 20 zář 2016, 08:46

Martin.Kucera píše:
Robert.Magni píše:Stačí vynechat tu anonymitu a je klid.

To bys ale musel změnit Ústavu.

Však ta to potřebuje jako sůl.
Robert Magni
zabzicek@gmail.com
704051696
799796575
Rokycansko
Uživatelský avatar
Robert.Magni
Člen KS Plzeňský kraj
 
Příspěvky: 3068
Registrován: 18 led 2013, 18:08
Bydliště: Břasy 264,okr.Rokycany
Dal poděkování: 11529 krát
Dostal poděkování: 1964 krát

Re: Elektronické volby

Příspěvekod next_ghost » 20 zář 2016, 14:23

Vlastimil.Efraim píše:...


Ten volební systém od HP nesplňuje ani jedno bezpečnostní kritérium z mého úvodního příspěvku. Za domácí úkol si to PDF pořádně pročti a urči, který krok volebního procesu porušuje které kritérium (klidně i několik současně).
Chceš, aby organizace fungovala? Komunikuj!
Česká pirátská strana: Neškodná.
Otisk PGP klíče: B5E9 147C A94C 9B75 6817 9CA4 43D0 B4CF 1CDE 2360 (nový klíč od listopadu 2016)
Uživatelský avatar
next_ghost
Příznivec Pirátů – Ústecký kraj
 
Příspěvky: 3229
Registrován: 21 dub 2009, 18:03
Dal poděkování: 1719 krát
Dostal poděkování: 5595 krát

Re: Elektronické volby

Příspěvekod Frantisek.Navrkal » 20 zář 2016, 15:24

I kdyby někdo vymyslel super software, kterej všechno rozumně ošetří, tak stejně musíte věřit hardwaru, což je problematický. Ale i pak by nebylo vyhráno - museli byste zajistit, že voličovi někdo nepodstrčí místo krásnýho nezávisle opakovaně zauditovanýho HW nějaký podvrh, který zaznamená někam hlas voliče a dál pošle třeba hlas úplně jiný. Prostě elektronické volby jsou problémy, které když vyřešíme, vytvoříme tím dvakrát víc problémů nových. Asi se rozhoupu a navrhnu konečně, abychom si tuhle kravinu z programu vyškrtli.

Ještě doporučuju tohle video: https://youtu.be/w3_0x6oaDmI
Flamewar does not determine who is right - only who is left.

Za tento příspěvek dostal jeho autor Frantisek.Navrkal 5 poděkování od:
Michael.xChaos.Polak, next_ghost, Ondrej.Profant, Roman.Kucera, Vlastimil.Efraim
Uživatelský avatar
Frantisek.Navrkal
Předseda rozhodčí komise
 
Příspěvky: 3926
Registrován: 11 kvě 2012, 23:42
Dal poděkování: 8671 krát
Dostal poděkování: 4804 krát

Další

Podobná témata

Zpět na Pirátské kauzy

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 4 návštevníků