Bizarrnak tűnhet az ötlet, de mi lenne, ha a biztonság megtartása mellett a szavazás egy olyan online mérkőzés lenne, ahol pl. két nap áll rendelkezésre. Az adott szavazat visszaellenőrizhetően azonnal megjelenik, és többször is megváltoztataható. Természetesen az aktuális állással együtt.
Ha jól gondolom, akkor így a politikai konfigurációt nem egyetlen mintavételből kellene szintetizálni 4 hosszú évre. Úgy vélem, a tudományos tételek sem ezt támasztják alá.
Lehetőség lenne egy kis realtime szimulációra. Az új évezred óriási mulatsága lenne, igazi bolondokháza.
Egy boritekban egy szavazolap lehet. A bizottsag nezi, hogy a fulkebol kilepo egyet dobjon be. A szamlalaskor nezi, hogy egy boritekbol egy lap keruljon elo.
Rodolfo biztos be tudna dobni ket boritekot is hogy mindenki egyet lat, de amugy nem latom hol van itt lehetoseg egy csomo extra szavazatos boritek becsempeszesere.
Lasd 91 kozepe "Az újraszámlálást is könnyű megoldani, egyszerűen csak ki kell tenni a szavazat-kód párokat a netre. " az ott irt eljaras csak a munka felet vegzi el.
A relevans adatokat kiteszik a netre, valakiben felmerul, hogy ez nem is annyi, milyen utolagos ellenorzesi lehetoseg van?
Tenyleges ujraszamlalast ritkan csinalnak, de fontos igeny egy valasztassal szemben hogy az elvegezhetosege meglegyen. Es ez az egyik gatlo tenyezoje a manipulalasoknak.
Ezt most nem értem, hogy mire mondod. Egy internetes szavazáson nincs mit újraszámlálni, mert a szavazás végén minden releváns információt publikálnak.
Ilyen kicsencselos csalasok voltak amugy az utolso valasztason is, de megjelenik a jegyzokonyvben, hogy talaltunk 70 ures boritekot, meg egy tucat olyet, amiben sok cedula volt -- ezeket aztan vagy ervenytelenitik, vagy lehet arra hasznalni, hogy a manipulacio *kiterjedeset* merjek.
Csakhogy a kicserélős csaláshoz csak egyetlen üres boríték kell, és nem lehet megállapítani, hogy az hány megvett szavazatot jelez.
>A fülkés-urnás szavazásnál össze lehet kötni a szavazatot a személlyel (mondjuk kinyitják utánad az urnát, és megnézik, vagy vízjellel megjelölt papírt adnak), csak egy csomó ember garantálja, hogy nem történik meg.
Es ez a lenyeg. Egyreszt a bizottsagban nem olyan emberek ulnek, akinek erdeke lenne, es ami fontosabb, sokan vannak kulonfele erdekcsoportokbol. Es mindegyik erdekelt abban hogy a masikakat figyelje, ill. hogy az egesz buli rendben menjen.
Manipulalashoz pedig sok embert kene megkornyekezni, es ezzel is csak keves voksra lehet befolyast szerezni.
>Az internetes anonimitás ennél sokkal erősebb, az még akkor is működik, ha mondjuk a fél ország összejátszik, hogy megtudja, mire szavaztál. (Persze ennek nem sok gyakorlati jelentősége van...)
Pontosan: arra kell koncentralni, aminek VAN gyakorlati jelentosege. :-)
>Amúgy meg pl. le lehet fényképeztetni a szavazatokat, és arra fizetsz.
Epp ezt emlegettem fe, hogy a felugyeloknek erre a veszelyre figyelni kell.
>Vagy elcserélt cetliket használni. (X bemegy, nem szavaz, kilopja a cetlit. Beikszelik rajta a Pártot, odaadják a lefizetett ürgének, bedobja, odadja a saját (üres) cetlijét, kapja a pénzt, goto 1.)
Szinten. Ilyen kicsencselos csalasok voltak amugy az utolso valasztason is, de megjelenik a jegyzokonyvben, hogy talaltunk 70 ures boritekot, meg egy tucat olyet, amiben sok cedula volt -- ezeket aztan vagy ervenytelenitik, vagy lehet arra hasznalni, hogy a manipulacio *kiterjedeset* merjek. A kimenetel tobbnyire jobban elter, mint a manipulalt mennyiseg, es ha megsem, lehet erdemben intezkedni.
Viszont ha mindez nem az argus szemek elott zajlik, szabad a palya, konnyeden lehet nagy mennyisegeket manipulalni, es senki nem tud meg becslest sem adni, hogy csalas torent. (Vagy elo lehet huzni a gruz/ukran forgatokonyvet... )
>Szóval most is meg lehet csinálni, csak bonyolultabb
A biztonsagi rendszereknek meg pont az a lenyege, hogy bizonyos dolgokat bonyolultabba tenyenek -- epp annyira, hogy az elkepzelt tamadasok mar ne legyenek praktikusak. ;-)
A fülkés-urnás szavazásnál össze lehet kötni a szavazatot a személlyel (mondjuk kinyitják utánad az urnát, és megnézik, vagy vízjellel megjelölt papírt adnak), csak egy csomó ember garantálja, hogy nem történik meg. Az internetes anonimitás ennél sokkal erősebb, az még akkor is működik, ha mondjuk a fél ország összejátszik, hogy megtudja, mire szavaztál. (Persze ennek nem sok gyakorlati jelentősége van...)
Más szóval itt elvi szinten van garantálva az anonimitás (ha eltekintünk az IP-rejtéstől, meg attól, hogy esetleg rajtad kívül mindenki összejátszik, és megmondja, mire szavazott, és akkor kizárásos alapon...), az urnánál meg csak gyakorlatin. És ha egy szavazás elvileg is anonim, az pont azt jelenti, hogy nem tudod, ki adta le a szavazatot, tehát leadhatta valaki más is.
Amúgy meg pl. le lehet fényképeztetni a szavazatokat, és arra fizetsz. Vagy elcserélt cetliket használni. (X bemegy, nem szavaz, kilopja a cetlit. Beikszelik rajta a Pártot, odaadják a lefizetett ürgének, bedobja, odadja a saját (üres) cetlijét, kapja a pénzt, goto 1.) Szóval most is meg lehet csinálni, csak bonyolultabb.
A fantomszavazatokkal jobban meggondolva nincs nagy gond, mert az identifikációkból tudjuk, hogy hányan szavaztak. Persze megteheti valaki, hogy kér aláírt sorszámot, aztán mégsem szavaz, de gondolom nem lenne olyan gyakori, hogy komoly veszélyt jelentsen.
A sorszám-aláiratásnál pedig lehet mellékelni mégegy véletlenszámot, és a kapott csomagot megjegyzi a szerver, és ha megkapja mégegyszer ugyanazt, akkor újra aláír. Ezzel nem lehet visszaélni, mert csak ugyanazt az aláírást küldi el újra, és szabotálni se nagyon.
>Ez nem a protokoll hibája, hanem az egész koncepcióé. Ha azt akarod, hogy a szavazatot tényleg ne lehessen összekötni a személlyel, akkor ezt nem lehet elkerülni. (Más kérdés, hogy most is meg lehetne csinálni, ha nagyon akarja valaki.)
Ezt nem ertem. A fulkes-urnas szavazasnal megvalosul. A koncepcio fontos resze, hogy szemelyesen kell szavazni, nincs delegalas es hasonlo.
Most hogy veszed meg a szavazatomat? Elkerem a penzt, aztan arra szavazok, akire akarok mivel senki nem latja.
Nem veletlenul cikkeztek nemreg, hogy pl. a mobiltelefonnal osszekotott kamerakat ne lehessen bevinni a fulkekbe.
Van egy gyenge pont az egyszeri bejelentkezesnel, amikor visszakuldi az alairtat.
Van még több is. Lehet benne fantom szavazatokat generálni, nem tudja bizonyítani a rendszer, szavaztál, illetve ha szavazáskor nem kapod vissza az aláírást, akkor te se tudod bizonyítani.
Az alairt sorszamot egy erdekelt fel megveheti es azzal biztonsagosan a kedvere szavazhat.
Ez nem a protokoll hibája, hanem az egész koncepcióé. Ha azt akarod, hogy a szavazatot tényleg ne lehessen összekötni a személlyel, akkor ezt nem lehet elkerülni. (Más kérdés, hogy most is meg lehetne csinálni, ha nagyon akarja valaki.)
A mostani rendszerben kb igy szavazunk: 1. Szavazokorok kepzdnek, oda megy egy lista a jogosultak felsorolasaval. 2. Az ember elmegy a korbe szemelyivel igazolja hogy o az, alairja magat az iven es kap egy helyben lepecsetelt (elesitett) szavazolapot 3. a lappal bevonul a helyisegbe, kitolti 4. kifele jovet bedobja az urnaba.
A lent vazolt rendszer ezt a folyamatot ugy bontana meg hogy a 3. pont helyett el lehet menekulni a szavazolappal. Az urnakba meg barki arrajaro dobalhatna (persze a szamlalasnal csak az eles lapok jatszanak).
Ah, elsore kicsit felreolvastam amit irtal, ugy tunt mar a voksolas is benne van, holott az mind az elozmeny volt. :)
Nezzuk meg 1x az egesz folyamatot:
1. elorezetesen mindenkinek kiosztunk egy kartyat, amin van egy szemelyes alairo kulcs meg a kozpont nyilvanos kulcsa.
2. kepezunk egy nagy rakas egyedi, nagy random sorszamot, es mindenki szerez maganak.
3a. a valasztasnal kiepitunk egy ketfele hitelesitett titkositott sessiont a kozponttal, aki nem jogosult vagy mar vegzett kirugatik. 3b blindolva elkuldjuk a sorszamunkat 3c a kozpont ezt visszakuldi alairva, az adatbazisban bejegyzi hoyg nekunk mar alairt egyet. 3d. bontunk.
3* az alairt sorszamot a szavazonak titkos adatkent kell kezelnie.
4a. kiepitunk egy kozpont felol hitelesitett titkos sessiont 4b elkuldjuk csomagban az alairt sorszamot + voksot 4c Ha mar volt ilyen sorszamra voks, akkor A) a legujabb ervenyes vagy B) vegeztunk 4d a kozpont melletesz egy idopecsetet, beepiti a voksolasi adatok koze es az egeszet visszakuldi alairva 4e bontas
5 ellenorzes: a sorszamot megadva a rendszer meg tudja mondani, hogy mi a tarolt voks es ido. Ha elteres van, a kezunkben levo alairast lehet lobogtatni.
Nem nez ki rosszul.
Van egy gyenge pont az egyszeri bejelentkezesnel, amikor visszakuldi az alairtat. Mi van ha ezt "baleset eri" a vonalon? ha lehet ujra probalkozni, akkor van lehetoseg alairt sorszamokat gyujteni. Ha nincs, akkor lehetoseg van szabotalni emberek szavazatait.
A 4c/ A es B verziok is hoznak par erdekes helyzetet de azok nem tunnek olyan sulyosnak.
>Az újraszámlálást is könnyű megoldani, egyszerűen csak ki kell tenni a szavazat-kód párokat a netre. Mindenki ellenőrizheti, hogy a sajátja stimmel-e.
Ez a rendszer jobbara lefedi a tenyleg szavazokat, viszont nyitott a voksok becsempeszesere. (Ha jol sejtem te is erre gondoltal mint "nem szavazok problemaja", termeszetesen a becsempeszesnek hatart szab az osszletszam.)
Masik problemaja amit korabban jeleztem, hogy a szavazas szemelytelenedesevel utat nyit a csencselesnek, a voksok eladasanak. Az alairt sorszamot egy erdekelt fel megveheti es azzal biztonsagosan a kedvere szavazhat.
A rendszer meg tudja allapitani hogy mi a voksom? Igen. Meg tudja allapitani hogy ki vagyok?
A kettőt egyszerre sohasem tudja. Mindig vagy csak egy név, vagy csak egy sorszám van a kezében. A hatványok pont azért kellenek, hogy a kettőt ne lehessen összekapcsolni.
Otthoni és fülkés szavazást keverni is könnyű dolog, ha mindkettő elektronikus.
Az újraszámlálást is könnyű megoldani, egyszerűen csak ki kell tenni a szavazat-kód párokat a netre. Mindenki ellenőrizheti, hogy a sajátja stimmel-e. Az igazi probléma az, hogy légbőlkapott szavazat-kód párok kreálását hogy lehet megoldani. Szét lehet bontani a rendszert, pl. a sorszámokat osztó szervert a legnagyobb ellenzéki párt üzemelteti, de ez csak nehezíti a csalást, nem zárja ki. Vagy lehet annyi sorszámot venni, ahány szavazásra jogosult van (ilyenkor persze a sorszámkérés előtt is kell egy identifikáció), de ez még mindig nem oldja meg a nem szavazók problémáját. Arra nem tudok jó megoldást, hacsak nem teszik mindenkinek kötelezővé, hogy legalább a sorszámát kikérje.
En nem ertem a gondolatmenetedet ami szerint itt letezik elvalasztas.
A rendszer meg tudja allapitani hogy mi a voksom? Igen. Meg tudja allapitani hogy ki vagyok? Igen. Innen kezdve kizarolag a joindulaton mulik, hogy az ezeket elvalaszto kapcsot elvagja es elfelejtse -- a kavaras a hatvanyokkal meg csak hokuszpokusz. (mas miatt lehet hasznos, de a targyalt temaban nem latom hogy segit.)
Mivel valasztas 4 evente van, a kenyelmi szempontok nem jo ha uberelik a tartalmiakat -- az extra kenyelem meg sokkal jobban szogalja a csalasban erintetteket. Arrol nem beszelve, hogy a kenyelem nagyreszt fiktiv -- a jelenlegi lakossag nagyobb reszenek sokkal kenyelmesebb elslatyogni az urnaig egy szemelyivel mint otthon uzemeltetni egy ehhez tartozo gepet, kapcsolatot, stb. A ketfele dolgot keverni emg megint nagy problema, mert bevezetjuk a ekt helyen szavazas lehetoseget.
Szvsz meg mindig a "geppel tamogatott hagyomanyos"modell messze a leghasznalhatobb, ahol az autentikaciot a mostanihoz hasonlo emberekbol allo bizottsag vegzi, es a gep a szavazat felvetele utan kikopi a cedulat, amit kifele menet bedobsz az urnaba -- igy barmi hezag eseten az ujraszamlalas lehetosege is megvan.
Az allamnak igy is joval tobb hatalma van, mint kene, nem erdemes egy kis latszat-kenyelem kedveert bedobni a gyeplot a lovak koze.
>Úgy tudom, minden tekintetben megbízható módszer nincs.
En is ugy tudom. A fo vizsgalo szempont nem az, hogy minden tekintetben megbizhato, hanem hogy az alapfelteteleket teljesiti-e, es mas modszerekhez kepest veszelyeket foltoz be vagy nyit ki. Bevezetesre nyilvan csak olyat szabad javasolni, ami az alapokat tudja es veri a meglevot.
Természetesen titkos kulcsot kell osztani minden állampolgárnak, különben hogy a fenébe azonosítanák magukat? (De ha tudsz már módszert, akkor nem kell. Magához a protokollhoz nem kell digitális kulcs, illetve csak a központé kell.)
A voks autentikációja és tartalma teljesen külön van választva: 1. megkapod a szavazócédulát (sorszám). Teljesen személytelen (csak az IP-det kell elrejtened), semmi ellenőrzés nincs, ha akarsz, százat is kérhetsz. 2. azonosítod magad. Ezt viszont csak egyszer teheted meg. Elküldöd s*r^e-t, a szerver nem ismeri r-t, tehát semmi információt nem nyer s-ről, így a szavazócédula továbbra is személytelen marad, te viszont visszakapod s^d*r-t. 3. elküldöd s-t és s^d-t. s igazolja, hogy nem próbálsz másodszorra szavazni ugyanazzal a kulccsal. s^d-t s-ből csak a szerver tudja képezni a titkos kulccsal, ez igazolja, hogy jogosult vagy. s^d és s semmilyen módon nem kapcsolható s*r^d-hez.
Hogy olcsóbb lenne-e, azt nem tudom. Gondolom, kiépíteni drága, használni sokkal olcsóbb. De nem is ez a pláne, hanem hogy kényelemsebb, tehát sokkal többen szavaznának.
Persze ez se tökéletes módszer, pl. nem lehet benne kizárni, hogy hamis szavazatokat csempésszenek a rendszerbe (akár a nemszavazók nevében, akár szavazó nélkül). Úgy tudom, minden tekintetben megbízható módszer nincs.
>Amikor elküldi a szavazó a digitális aláírását, akkor le tudod ellenőrizni, hogy jogosult-e.
Akkor ket lepes visza a korabbi kerdeshez. :) A rendszer itt mindenkepp egyszerre talalkozik a voks autentikaciojaval es a tartalmaval. Egyetlen csomag, session, nevezd aminek akarod tartalmaza az informaciot arrol hogy ki szavaz es hogyan szavaz.
Masreszrol, ehhez elozoleg titkos kulcsot kell osztani minden egyes allampolgarnak, es ezt (kozosen) menedzselni.
Figyelembe veve hogy a banki, allamigazgatasi es hasonlo szferakban ahol hasznalnak ilyen eszkozoket (a lakossag kicsiny resze, kiemelkedoen magas iskolazottsaggal, miegymas) is mennyiire slendrianul csinaljak, ez realis elvaras?
Es latsz erdemi megtakaritast a sima rendszerhez kepest?
"Szemelytelen" szavazocedulak meg gyakorlatilag megfelelnek a jol bevalt kekcedulaknak, de legalabbis eltuntetnek minden gatat a szavazatok felvasarlasa elol.
Pl. vak aláírással meg lehet oldani: a szavazó bejelentkezik névtelenül, kap egy sorszámot (s) és a központ nyilvános kulcsát (e). Generál egy véletlenszámot (r), és elküldi az s*r^e számot digitálisan aláírva. A központ ebből a titkos kulcsával (d) képzi az (s*r^e)^d=s^d*r számot, és visszaküldi a szavzónak, aki r-rel osztva megkapja s^d-t, amivel igazolni tudja, hogy a központ ellenőrizte a személyazonosságát.
Persze mindez nyílt forrású programokkal, titkosított kommunikációval, több egymás után fűzött anonim proxyn keresztül megvalósítva.
Az elektronikus szavazás Svájcban már bevált gyakorlat. Természetesen lehet hagyományosan is szavazni. Svájcban nagyon sokszor kellene az állampolgároknak szavazniuk, (esetenként minden második héten). A gyakori szavazás mellett csökken az aktív szavazók aránya, ami a demokratikus döntések legitim voltát veszélyeztetné. Az elektronikus szavazást Svájcban elsősorban a szavazók számának növelésére szánták és erre a célra be is vált. Fontos megjegyezni, hogy nem feltétlenül Internetes számítógépes szavazást kell elektronikus szavazáson érteni. Például lehet szavazni egy műszakilag megfelelően felszerelt telefonkészülékről számítógép nélkül is. A rendszer elterjedésének alapja, hogy Svájcban valószínüleg Francia mintára már nagyon korán elterjedtek az olyan chipkártyák amikre kis alkalmazásokat lehet letölteni (szintén nem csak számítógépen át) Svájc egyébként élenjáró a chipkártyák biztonságos alkalmazásainak fejlesztésében. Például ez is egy olyan svájci telefon amin át a megfelelő chipkártyával biztonságosan szavazni is lehet. http://www.covadis.ch/index.php?doc=products:covadis:covadis
Az egyedülálló elektronikus szavazási rendszer ősszel vizsgázik élesben.
A parlament áldásával az őszi helyhatósági választásokon már otthonukban is leadhatják online szavazatukat az észt választópolgárok. A kezdeményezés különlegességét az adja, hogy a szavazás bármely észt állampolgár számára lehetővé teszi, hogy elektronikusan, saját otthonából voksoljon.
Az elsősorban a kormánypártok kereszttüzébe került kezdeményezés végül simán vette az utolsó akadályt, így az október 16-án lebonyolítandó helyközi választásokon már élesben vizsgázik a rendszer. Az észt kezdeményezés egyedülállóságát mi sem bizonyítja jobban, mint hogy más országokban az elektronikus szavazás – ha egyáltalán van ilyen – csupán a választási helyiségekben elhelyezett számítógépekről bonyolítható le.
A törvényhozás által szentesített reformtervezetet több oldalról is éles kritikával illették. Szakmai körök elsősorban az új rendszer tesztelésének előkészítését, jogászok pedig alkotmányos aggályaikat fogalmazták meg. Míg előbbiek egy emlékmű elhelyezéséről döntő, a későbbi rendszer főpróbájának tartott online szavazás komolyságát, utóbbiak a szavazás titkosságának biztosítását kérdőjelezték meg.
