Vlákno názorů k článku Potěmkinův e-government od Jean - Ještě malé doplnění k elektronickým volbám. Kdyby měl...

Ještě malé doplnění k elektronickým volbám. Kdyby měl každý občan na své elektronické občance nezkopírovatelný podpisový klíč, vyřešilo by se kupčení s hlasy. Volby by s el.op mohly být technicky prováděny i z domova ale kdo zajistí, že si někdo domů nepozve dvě tisícovky socek a s jejich občankou neodvolí a následně dá každému kilčo? Je tedy třeba kontroly a volebních místností. V praxi by tedy přišel volič do místnosti, z vnější strany volebního boxu by do čtečky zasunul občanku a na displayi by se zobrazilo jeho foto, které by komise porovnala sš vshledem voliče. Systém by mohl i ověřit příslušnost k volebnímu obvodu ale to u tohoto systému poněkud pozbývá smyslu neb volit lze odkudkoliv z republiky. Po vizuální autentizaci komisí by volič odešel dovnitř volebního boxu a zde by. Zadal na dotekovém displayi volbu a tu by podepsal klíčem. Venku by si pak vyjmul průkaz a měl by odvoleno. Nikdo sice nezamezí tomu, že volič nazadá volbu kterou si někdo předem zaplatil ale kdo by za volbu platil, když si nemůže ověřit, že volič skutečně volil tak či onak. Leda by chtěl po voliči např. Ofocení obrazovky s volbou v boxu ale to se dá snadno ošetřit technicky i organizačně.

Nějak nechápu: Na Czechpointech dochází ke konverzi dokumentů, protože certifikáty časem vždy expirují a některé úkony jdou jen s papírem. Tady žádným podpisovým certifikátem zdarma NIC nevyřešíte, problém zůstává.

Pokud úřad dožaduje nějaké potvrzení po jiném úřadu, tak ho především musí podpesat sám potvrzující úřad. Autorizace občanem je nesmyslná a nadbytečná.

A ty občanky - přece tu pořád bude muset být nějaká CA. Je jedno zda provozovaná v rámci občanek nebo DS.

A ty volby - podepsání certifikátem nesplňuje současná pravidla a bylo by krokem do tmy (v naší korupční republice by se ihned prodávalo hlasování)

Tohle uz je davno povinost uradu (ze zakona), ze pokud neco muze ziskat na jinym urade, tak vas stim nema otravovat a souhlas k tomu davate jednoduse tim, ze vznesete pozadavek na nejaky urad. Zadny certifikaty k tomu netreba.

Uvedl jsem naprosto jasně jaký systém by kupčení s hlasy zamezil a proč. Napadněte tedy prosím argumentačně mé technicko organizační řešení. Myslím, že pokud si kupčitel nemůže ověřit, jak jeho volič opravdu volil, nevyplatí se mu kupčit.

U certifikátů je výroba klíčů takřka beznákladová a organizačně vše zajistí stát mandatorně. Nemluvím o outsorcingu. Ten má smysl pouze při výstavbě systému. Je tedy velmi snadné a levné toto zajistit. Pokud bude certifikáty spravovat zdarma stát pak tu nebude žádný tunel spojený s vydáváním a správou certifikátů. Ten je naopak u současného systému.

Problém je přechod k takovému systému, kdy by se free státem přidělený certifikát použil i pro DS. Zde totiž hrozí arbitráž od současných CA, kterým ten tunel už někdo posvětil a nyní by jim sebral kšeft což si určitě nenechají líbit.

Jednoduše tak,že se v db volebního systemu neukládá vaše identita propojená na Váš volební hlas v otevřené formě ale je s hashem Vaší volby zašifrována Vaším privátním klíčem. Svůj hlas ve vazbě na svou identitu si v systému může ověřit tedy pouze volič sám a platnost hlasování přitom není dotčena protože systém ví, že jste se do systému autorizoval a že jste regulérně odhlasoval. Systém jen neví jak jste hlasoval. Všimněte si, že je zachována anonymita a současně si volič může ověřit dodatečně, že je ve volebním systému stále volba, kterou skutečně učinil. To je prvek minimalizující riziko manipulace volebního výsledku na urovni dat.

Dělá se to tak, že volič nafasuje obálku s jedním lístkem a kilčo. V místnosti je pak agent, který kontroluje, že si volič obálku nevymění. Btw.. sockám je stejně fuk koho volí a nemají důvod své manipulátory podvádět.

Jinak já popisuji řešení a ne realitu. V případě Vašich závěrů ja se dá i dobrá myšlenka zneužít jsme zajedno.

Porad je tam spousta osklivych der.

Tak napriklad zadnimi vratky se prihlasim a kazdy druhy hlas pro stranu A zmenim na hlas pro stranu B. Protoze je zajistena prakticka nemoznost prepocitani hlasu, neni sance, aby na to nekdo prisel. Namitnete, ze hrozi prozrazeni backdooru - ale kdyz je udelan dostatecne nenapadne a utocnik po sobe uklidi, tak s nejvetsi pravdepodobnosti ho nikdo ani nebude hledat. Ostatne je vysoce pravdepodobne, ze onen system bude closed source (jak je v techto krajich zvykem), kde neco hledat je prace pro ...

My tu ale nelámeme nějaká hesla pomocí otevřeného hash v nejmenovaném souboru pod windows/system32/con­fig, který je od xpéček navíc šifrován klíčem obsaženým v jiném souboru stejného adresáře, že? My tu lámeme min 256-ku klíč.

Co je hlavní je fakt, že ten privátní klíč, který by bylo třeba prolomit není v té db systému ale na té občance, kterou má volič u sebe v kapse. Někde v systému je jen věřejná část klíče a tou nic nedešifrujete.

Jak vznesete ten požadavek? Jak dokážete, že jste to vy kdo je oprávněn vznést ten požadavek? Bud tam budete muset běžet osobně a nebo se v elektronické komunikaci musíte prokázat podpisem od důvěryhodné CA. Jak jinak se proboha chcete prokázat aby si ůřad byl jist, že vznášíte požadavek opravdu vy? Sms? Login a heslo? To vše není důvěryhodné. Studoval jste někdy tuto problematiku?

Ale houby. Pokud tu bezpečnost založíte na privátním klíči, tak právě ten odevzdáte "delarovi" vašich hlasů. Takže vy budete mít svůj privátní klíč a odvolíte a pak váš dealer si půjčí váš privátní klíč (třeba tu občanku s čipem) a zkontroluje vás a vaší volbu. No to je ale pěkně špatně...

Agent si muze bejt kde chce

a) by to musel bejt leda clen volebni komise, protoze jinak asi tezko oduvodnite, ze se tam hodinu poflakujete.
b) celkem bezne sem videl nekolik sad volebnich listku umistenych za plentou => nemusite si o nic rikat a nikdo nic nevi.
c) muzete do urny vhodit praztnou obalku (nebo listek jinak znehodnotit).

=> dam vam par facek aby ste mi ukazal jak ste volil a kdyz se mi to nebude libit, tak vam zlamu ruce ... moc fajn vymozenost...

Clovece, vy ste opravdu debil.

Takze pro debily: Kdyz si (napriklad) pozadate o vydani zivnostenskeho listu, tak (napriklad) nemusite shanet vypis z rejstriku trestu, ale (na zaklade te zadosti) si to zaridi prislusny zivnostensky urad. Je to jeho zakonna povinost.

Ale samozrejme si muzete o ten vypis pozadat i extra a k zadosti ho rovnou dolozit.

A, kupodivu, k tomu nepotrebuju zadnej pocitac ani CA, staci na tom papire udelat krizek do jednoho ctverecku.

=> kdyz to prenesu do elektronicke komunikace, tak poslete totez v elektronicne podobe na zivnostensky urad a ten si jiz sam vyzada co potrebuje, aniz je treba to znova a extra autorizovat.

Vy především nemáte šajn jak pracuje veřejná správa (teď to nemyslím pejorativně). Prostě požadavek dává úřad úřadu. A jak si ho "podepíší"? Třeba jen tím, že to přijde z jejich DS. Zneužít to jde snad jen tak, že úřad bude vyžadovat výpisy zbytečně a zaměstnávat sebe i druhé úřady.

A ony se ty žádosti nelogují a třeba neevidují ve spisové službě? A ten úředník nepoužívá pro přístup na Czechpoint svůj certifikát (kvalifikovaný samozřejmě) ?

Ha ha, a zatáhnete mě k registrovanému terminálu, kde bude možné se do systému za účelem ověření dostat ? Já myslím, že už tu motivaci někoho zjistit jak kdo hlasoval ženete až příliš do extrému. To by muselo být zlámaných rukou ;)

Ono se to mozna i loguje a eviduje (informace od sousedky ve smyslu "to je strasny jebani" - pristup do rejstriku obyvatel), ale vy, jakozto osoba o kterou nekdo jevil zajem, se to proste nemate sanci dozvedet. A pokud ten dotycny neni debil, tak generuje jen "prumerne" mnoztvi dotazu => nebudi zadny podezreni, navic muze vzdycky rict, ze se splet ...

Nedávno jsem na vlastní oči viděl prolamování těch hesel. Velmi snadná a rychlá záležitost.

Samozřejmě je třeba vytvořit systém s maximálním zřetelem na ty svině. O tom není pochyb. Jsem přesvědčen o tom, že dobře vyladěný elektronický systém voleb může být mnohem bezpečnější a mnohem méně zneužitelný než ten dosavadní.

Když pro debily tak speciálně pro Vás.

Pokud to tak nastaví legislativa tak si to zajistí ten např. živnostenský úřad sám. Pokud !!! je vyžadována Vaše OVĚŘENÁ autorizace žádosti tak pak je to jak jsem napsal. To jste Vážně tak nechápavý nebo jen omezený ?

Co plácáte o čtverečcích ? Pokud chcete autorizovat lejstrem nikdo Vám nebrání. Přijdete na úřad, ukážete občanku a podepíšete žádost pokud JE VYŽADOVÁNA nebo jen řeknete "Nechte si to poslat z rejstříku, když Vaše autorizace vyžadována není. To vlastně ani nemusíte říkat, že ??!! Pokud chcete autorizovat elektronicky pak Vám zaslat mail na ten živnosťák nestačí. Živnosťák totiž neví, že to Vy žádáte. Bude to vědět jedině když se podepíšete důvěryhodným el. podpisem. Nebo snad chcete tvrdit, že mailová adresa dostatečně prokazuje Vaši identitu ? Mail můžete poslat jedině v případě, že ten úřad má oprávnění si daný doklad u třetí strany vyžádat bez Vaši jednoznačné autorizace a to jsme zase tam co u toho lejstra.

Nedivím se, že když už nevíte jak argumentovat tak začnete používat nadávky. To svědčí o nedostatku Vašich argumentů.

...že se spletl? Ale to může i když mu pošlete superpodepsanou ověřenou žádost.

...Bude to vědět jedině když se podepíšete důvěryhodným el. podpisem.

Ale ani to není úplně pravda, protože v certifikátu mohu použít nick a kvalifikovaný a důvěryhodný bude.

Jak rikam, debil ...

Ta zadost o vydani ZL je samozrejme autorizovana, kym jinym nez zadatelem, a je uplne jedno, jestli pisemne nebo eletronicky.

Takze debil bude posilat kazdymu uradu extra zadost a extra vsechny urady obihat, inteligentni clovek rozumny tu zadost napise jednou na jeden urad ...

Vypis z rejstriku si totiz nevyzaduje urad, ale vy prostrednictvy uradu ...
Nedivim se ze se na webu musi pouzivat lekarske kvalifikace slaboduchych, kdyz se jich tu vyskytuje tolik.

Kontrola spravneho prepocitavani hlasu funguje tak, ze data z kazdeho volebniho okrsku jsou doklikatelna na Internetu (oficilani stranka volby.cz). Predpoklada se, ze lide co pracuji ve volebnich komisich si data co maji na papire zkontroluji s daty co jsou na vyse zminene strance pro jejich okrsek.

A ze to tak ucini vyznamne procento volebnich okrsku. Nevim zda to maji povnne, nebo se jedna o dobrovolnou cinnost.

Vlastni prepocitani okrsku lze zkontrolovat tak, ze si napisete robota, co projde primarni data ze stranek volebnich okrsku (co by meli overovat lide co pracuji ve volebnich komisich), rozparsuje HTML, vyscitate to a porovnate to s celkovymi oficialnimi vysledky.

Pro posledni parlamentni volby to sedlo.

Prosim Vas, bezpecnost a Windows - to jsou pojmy, ktere by se nemely vyskytovat v jedne vete bez uvozovek.

Cece, co to tu plkate? Opet dalsi negramot ...

Kdyby měl každý uživatel systému DS, včetně fyzických osob automaticky i podpisový certifikát ZDARMA pak by se ušetřilo na provozu Czech pointů. Nebylo by totiž třeba nic tisknout. Jakýkoliv úřad, který je oprávněn požadovat nějaký doklad či potvrzení by si jej totiž mohl vyžádat přímo u úřadu, jenž jej vystavuje a osoba, které se doklad týká a má DS by jen požadavek autorizovala svým podpisovým klíčem resp.el.podpisem. Kdo by DS neměl běžel by si do fronty pro lejstro.
Pokud by měl el.podpis každý občan zdarma např.na el.občance nemusel by u DS provozovat CA provozovatel a ani třetí strany jako PostSignum atp. a pro DS by se použil tento certifikát. Stejná státní CA by mohla vystavovat i certifikáty firmám. V tomto případě by šlo skvěle provozovat i systém elektronických voleb.

Kupčení z hlasy už z principu nemůžete nijak uhlídat (leda zrušit peníze a soukromé vlastnictví) a nezáleží na tom, zda se bude volit elektronicky.

A jen dodám, že je velké štěstí, že nám elektronický podpis stát nevydává "zadarmo". Dokážete si představit ten tunel gigantických rozměrů? Teď musíte zaplatit cca 1000 Kč, abyste měl státem uznávaný elektronický podpis (jeden pro podepisování a druhý pro ten zbytek (už to je podvod na občany (nepochybně vylobovaný zástupci CA (máte rádi LISP?)))). A teď si představte, že by se vyjednávání o ceně přeneslo na bedra politiků. To byste sice měl "zadarmo", ale stát by ty certifikáty zaplatil ze státní kasy a dal by za ně tak 3000 Kč/kus (já vím, jsem ještě moc optimistický).

Sem zvedav, jak zajistite anonymitu takovych voleb - neboli jeden ze zakladnich predpokladu.

Ten hash volby je tam trochu zbytečný, ne? Leda by si volič předem vybral svůj salt, který by se do systému neukládal. :-)

Ve Windows byla kdysi (asi stále je) uživatelská role RECOVERY OPERATOR (ve Windows XP snad jediná funkce, která nešla naklikat) a ten dokázal dešifrovat data na filesystému (EFS), která zašifrovali uživatelé systému i bez znalosti jejich hesla. A Vaše anonymita je v řiti.

V těch Windows Recovery Operator nenzá hesla uživatelů, ani nemá k dispozici jejich klíče, protože ty jsou, pokud si to dobře pamatuji, šifrovány symetrickou šifrou.

Ale mým záměrem bylo ukázat, že není problém ten systém vytvořit tak, aby si dal zmanipulovat, aniž by o tom volič věděl.

Jak už jste napsal výše: vy předpokládáte, že voliči jsou hodní a ti špatní jsou blbí a stát je světec. My ostatní předpokládáme, že všichni jsou svině. A jedině tak je to správně. :-)

Nemuze.

O nemoznosti zajistit anonymitu tu uz rec byla.
Dalsi vec je nemoznost zajistit prepocitani hlasu.

Vždyť jste si argument uvedl sám, cituji:
"Nikdo sice nezamezí tomu, že volič nazadá volbu kterou si někdo předem zaplatil ale kdo by za volbu platil, když si nemůže ověřit, že volič skutečně volil tak či onak."

Volbu si nákupčí nemůže ověřit ani dnes, protože ve volební místnosti si můžete vzít novou sadu lístků a za plentou zakroužkovat svůj vlastní výběr.

V jakém státě posledních >20 let žijete? Ještě jsem tu nezažil, aby státní zakázka nebyla předražená a zkorumpovaná. Také jsem nezažil, aby náš stát něco udělal dobře. Takže jakési vydávání certifikátů za hubičku a ve vlastní režii našeho státu je zcela z říše fantazie a růžových dráčků.

(A to ani raději nechci vědět, za kolik a v jaké kvalitě vy stát nakoupil elektronické volební terminály.)