Elektronické voľby sú zlý nápad


#1

Elektronické (a internetové) voľby môžu znieť ako dobrý nápad, ale ním podľa mňa, minimálne v najbližšej budúcnosti, nie sú, keďže prinášajú viac problémov ako ich riešia. Zaujímavé odkazy:


Elektronicke volby v roku 2020
Estonsko spristupnilo zdrojaky volebneho systemu
Registrácia na voľby poštou zo zahraničia alebo voličský preukaz
#2

Nesúhlasím. Treba elektronické hlasovanie naštartovať čím skôr.

  1. Určite existuje riešenie ako to urobiť transparentne a dobre, tak aby nedochádzalo ku podvodom
  2. Slovensko už hlavný predpoklad má - ZEP v OP
  3. Implementáciou elektronického hlasovania sa iba získajú skúsenosti a môžu sa doriešiť nejaké drobné nedostatky
  4. Mnoho ľudí nemá prístup k voľbám keďže to znamená npr pre ľudí v zahraničí zvýšené náklady a strata času si vybavovať preukaz alebo cestovať na adresu trvalého bydliska

Ja si viem predstaviť bezpečný systém ktorý by umožňoval eliminovať hlavné riziká:

  • či sa do systému uloží hlasovanie ako som chcel
  • či môže niekto pozmeniť toto moje hlasovanie
  • či niekto môže spočítať hlasy inak ako je to uložené
  • či sa niekto môže dozvedieť ako som hlasoval a zneužiť to proti mne

Som ochotný spolupracovať na prípadnom riešení


#3
  1. Neviem o tom, ze by existovalo. Estonske je derave ako reseto. A pokial sa bavime o narodnej bezpecnosti, tak to nie je sranda.

#4

Ok, tak skús nejaký argument čo sa nedá urobiť…

Ja skúsim hodiť ako by sa to npr dalo:

  1. Bol by to open source projekt
  2. Každý so ZEP by podpísal svoju voľbu. Spojenie medzi klientom a serverom bude zabezpečené, tak že iba NBU bude mať prístup k certifikátu spojenia. (Teda iba osoba s bezpečnostnou previerkou ktorá má prístup k certifikátu spojenia by mohla sledovať čo kto hlasuje ak by chcela robiť útok man in the middle… Toto riziko je dosť malé, ale možno by stálo za to špeciálne kontrolovať takúto osobu)
  3. Podpísaná voľba by sa dostala na server do DB, do ktorej by mal prístup zase iba veľmi obmedzený počet osôb s bezpečnostnou previerkou. (platí to isté čo v bode 2 pre fyz. osoby)
  4. hlas v DB nie je možné zmeniť v prospech inej osoby, lebo každý záznam je podpísaný certifikátom zo ZEP
  5. Na konci sa hlasy sčítajú programom ktorý každý podpis ešte raz overí. Porovná sa to prípadne s počtom hlasujúcich.
  6. Po zapečatení výsledkov sa jednotlivé hlasy vymažú a ostanú iba agregované informácie, tak aby sa k nim neskôr nikto nemohol vrátiť.

Jediné riziko je ľudský faktor, a keďže sa jedná o minimum osôb ktoré by k tomu mali prístup, je to riešiteľné.

Neviem aké problémy majú v estónsku, ale ak nájdeš chybu v tomto návrhu, kľudne povedz. Prípadne skús navrhnúť nejaké vylepšenie :smile:

Btw, problém ľudského faktoru je aj pri štandardných voľbách, že zatiaľ čo sa niekto nepozerá, niekto podstrčí vlastné hlasovacie lístky… Myslím, že pri tomto elektronickom je riziko podstatne menšie.


#5

To video o Estonsku si pozeral?


#6

Však v tom videu hovorí, že všetky problémy ktoré našiel sú riešiteľné.

Na základe toho videa si usúdil, že Estónske hlasovanie je deravé? To prečo? Lebo hovorí, že na linux distribúciu ktorú majú na sčítanie hlasov môže byť nahratý rootkit? Alebo že keď bol osobne v miestnosti kde sa zverejňovali hlasy si urobil fotku s heslom do wifi?

Ako ja sa považujem za bezpečnostného experta, ale tvrdiť na základe toho videa že estónske hlasovanie ovplyvňuje Putin je trochu scestné…


#7

#8

Však v tom videu hovorí, že všetky problémy ktoré našiel sú riešiteľné.

Ako možné riešenie spomína End-to-End Voter Verifiability, ktoré je však podľa neho ešte minimálne desať rokov vzdialené.

Na základe toho videa si usúdil, že Estónske hlasovanie je deravé? To prečo? Lebo hovorí, že na linux distribúciu ktorú majú na sčítanie hlasov môže byť nahratý rootkit? Alebo že keď bol osobne v miestnosti kde sa zverejňovali hlasy si urobil fotku s heslom do wifi?

To nebola jeho fotka, ale oficiálne video z YouTube. On tam osobne nebol a žiadne hlasy sa nezverejňovali, jednou z podmienok demokratických volieb je ich anonymita.

Ako ja sa považujem za bezpečnostného experta, ale tvrdiť na základe toho videa že estónske hlasovanie ovplyvňuje Putin je trochu scestné…

Nepostrehol som, že by niekto tvrdil, že ich hlasovanie ovplyvňuje Putin, ale ako spomenul @jsuchal, ide o národnú bezpečnosť a preto treba počítať s ochranou pred útočníkmi na úrovni štátov. Ale ja sa za bezpečnostného experta nepovažujem…

Odporúčam pozrieť si to video pozornejšie a/alebo prečítať si o tom vo vyššie uvedenom článku.


#9

To som mal na mysli trochu skôr v tom videu, teraz si ho nemôžem prehrať, tak možno neskôr poskytnem presnú referenciu.

Bol tam v roku 2013.

Aj vo videu o tom hovorí.

Jednou podmienkou zvrchovaného štátu je, že má byť nezávislý od cudzích vplyvov. Ako prísť 10 dní pred parlamentnými voľbami a tvrdiť, že Váš systém internetového hlasovania sa mi zdá byť ako poriadny zásah do priebehu volieb! Ak by to urobili na Slovensku tak by tu bol tiež z toho riadny škandál a bolo by otázne čo sa tým snažia docieliť.

Čo sa týka tých videí, tak to je ľudský faktor a nie systematický.

Ja som skôr zbystrel na ďalší problém s elektronickým hlasovaním ktorý sa tu nerozoberá… Keď niekto sedí pri compe, a rozdáva peniaze za hlasovanie našim počernejším bratom za to že použijú ich hlas pri voľbe, ak by to nikto nereportoval, tak by to mohol byť vážny problém. Ale k tomuto by mohlo existovať riešenie, že za reportnutie a odhalenie takejto osoby by navrhovateľ dostal odmenu podstatne vyššiu ako jeho odmena za hlas.

Hlavný môj point je, že zavrhovať elektronické hlasovanie na základe toho paperu vyššie nie je normálne. Všetky veci čo sú tam popísané sú riešiteľné. Takže skúsim zopakovať otázku


#10

Bol tam v roku 2013.

Jasné, mal som na mysli priamo pri tom, čo bolo na tom konkrétnom videu z priebehu volieb, resp. príprav.

Jednou podmienkou zvrchovaného štátu je, že má byť nezávislý od cudzích vplyvov. Ako prísť 10 dní pred parlamentnými voľbami a tvrdiť, že Váš systém internetového hlasovania sa mi zdá byť ako poriadny zásah do priebehu volieb! Ak by to urobili na Slovensku tak by tu bol tiež z toho riadny škandál a bolo by otázne čo sa tým snažia docieliť.

Súhlasím, že načasovanie nebolo dobré, ale išlo o fakty, ktoré boli výstupom výskumu, nie nejaké nepodložené obvinenie. A sloboda prejavu platí aj pre cudzích štátnych príslušníkov, pokiaľ viem.

Čo sa týka tých videí, tak to je ľudský faktor a nie systematický.

Ľudský faktor predsa nemôžeš vylúčiť. Ich projektový manažér mohol aktualizovať ich sofvér bez dozoru (v roku 2011). Hrozba z vnútra hrozí vždy. A myslím, že v represívnych režimoch by si vládnuca strana nevedela I-hlasovanie vynachváliť.

Ja som skôr zbystrel na ďalší problém s elektronickým hlasovaním ktorý sa tu nerozoberá… Keď niekto sedí pri compe, a rozdáva peniaze za hlasovanie našim počernejším bratom za to že použijú ich hlas pri voľbe, ak by to nikto nereportoval, tak by to mohol byť vážny problém. Ale k tomuto by mohlo existovať riešenie, že za reportnutie a odhalenie takejto osoby by navrhovateľ dostal odmenu podstatne vyššiu ako jeho odmena za hlas.

Toto je samozrejme tiež podstatná kategória problémov. Vo videu z tej prednášky to padlo. Nemyslím, že to riešenie je také jednoduché.

Hlavný môj point je, že zavrhovať elektronické hlasovanie na základe toho paperu vyššie nie je normálne. Všetky veci čo sú tam popísané sú riešiteľné. Takže skúsim zopakovať otázku

Ja si naopak myslím, že je to v celku múdre, minimálne v horizonte najbližšieho desaťročia. Avšak nezavrhujem elektronické hlasovanie ako také.

Argumenty sú v odkazoch z prvého prípsevku .

Problémy spojené s internetovým hlasovaním sa riešia už dlhšiu dobu vo svete a zdá sa, že po technickej stránke je najlepším riešením spomínaná End-to-End Voter Verifiability, na ktorej sa pracuje. Zo záveru článku:

Certainly, additional protectionscould be added in order to mitigate specific attacks (e.g. [48]),but attempting to stop every credible mode of attack would add an unmanageable degree of complexity.

Ak si myslíš, že dokážeš navrhnúť v súčasnosti realizovateľný, bezpečný a udržateľný I-hlasovací systém, tak do toho, pravdepodobne máš pred sebou deal svojho života.


#11

Demokracia a vôbec stav štátu nebudú lepšie alebo horšie, či budú elektronické voľby alebo nebudú. Zmysel by to malo, keby bol zavedený systém ako vo Švajčiarsku, kde sú časté referendá.


#12

Ono to nie je len o voľbách cez internet. Je zopár vecí, na ktorých som sa zatiaľ zhodol s každým:

  1. elektronický zber výsledkov - t.j. po klasickom papierovom hlasovaní sa nahodia na okrsku číselká do počítača, elektronicky ich komisia podpíše a pošlú sa sieťou (v pohode aj cez internet - veď sú to verejné čísla a integrita je chránená podpisom) do centra, tam sa podpisy (automaticky) overia a číselká sa spočítajú - výhody: výsledky sú do 10 minút po poslednom okrsku, minimálne riziko chýb pri prepočítavaní - realizovateľnosť: v podstate všetko máme pripravené, len treba trocha chcieť - cena: úprava existujúcej aplikácie pre okrsky + úprava existujúcej aplikácie pre centrum

  2. elektronické voličské zoznamy - prídeš voliť, zistia Tvoju totožnosť (napr. eID do čítačky - ideálne bez PIN), appka online skontroluje či si ešte nevolil, vydajú Ti lístky, appka online zaznamená že už si vôl(il) - výhody: voliť môžeš hocikde v SR, na hocktorom konzuláte v zahraničí, alebo vôbec hocikde sa zriadi vol. miestnosť (toto samozrejme funguje iba pre celoštátne voľby kde sú všade rovnaké vol. lístky), zrušili by sa volebné preukazy = úspora materiálu aj času úradníkov, ak by to bolo cez eID zlepšila by sa evidencia voličov (jej falšovanie je dnes jeden z najľahších volebných podvodov), neexistovala by možnosť viacnásobnej voľby - realizovateľnosť: malá zmena zákona, malá appka, najväčšie riziko je zaškolenie komisie - cena: najviac € z toho bude stáť online pripojenie vol. miestností, vývoj appky, HW do vol. miestnosti

  3. poriadne info. pred voľbami o kandidátoch, okrskoch atď. na internete - výborne to zhrnul Martin Krupa: Správnym riešením je jednoduchý webový formulár, do ktorého zadám svoju ulicu a číslo domu a “vypľuje” mi mapu môjho volebného obvodu so zoznamom kandidátov a informáciami o nich. - výhody: lepšia informovanosť = viac ľudí ide voliť - cena: malý webík + preklopenie údajov, prípadne zistenie a nahodenie údajov o kandidátoch


#13

Ok, beriem… V tom dokumente tvrdia ze to boli nejake predvolebne videa a suhlasim ze citlive veci sa tam dostat nemali…

Neviem kde si zobral, že sloboda prejavu platí bezvýhradne. Sloboda prejavu končí tam, kde začínajú práva iných. Práva iných v tomto prípade je právo občanov na slobodné voľby bez ovplyvňovania zo zahraničia. Ak to chceli urobiť poriadne, tak mali ten dokument poskytnúť štátu bez tlačovej konferencii pred voľbami s tým, že im dajú čas na nápravu nedostatkov a že po voľbách to zverejnia. Ale toto už asi nebolo v niekoho záujme. Všimni si, že v tom videu aj hovorí, že chceli to publikovať skôr, ale nakoniec to vyšlo takto… A zverejniť takúto informáciu pred voľbami je zásah do riadneho priebehu volieb. Navyše keď aj v tom videu tvrdí, že takáto informácia pomôže jednej strane ktorá je proti elektronickým voľbám a znevýhodni vládnucu stranu. Fakt to mali odložiť až po voľbách.

A čo tak vybrať zástupcov všetkých politických strán, nech si vyberú IT experta, ktorý bude pri všetkých zásahoch do volebných počítačov. Všetci budú sledovať čo sa robí, a nikto sám nebude mať prístup k počítačom…

Prečo desaťročia? Lebo niekto vo videu ti povie že si myslí že za 10 rokov tu bude niečo iné?

To som rád, ale ten kto vytvoril tento thread evidentne podľa nadpisu áno.

Zase sa odkazuješ na ten článok vo všeobecnosti. Skús SEM napísať jeden bod z toho článku, ktorý nie je riešiteľný. Ak sa ti nepodarí nájsť žiadny neriešiteľný bod z toho článku, môžem to považovať za to, že všetky body ktoré v článku sú, sú riešiteľné? :smile: Tým pádom odkazovať sa na ten dokument prečo sú elektronické voľby zlý nápad je zcestné?

Na to by musela byť najskôr politická vôľa… Ja ju sám určite vytvoriť nedokážem.

Btw, toto je akože skupinka IT expertov? A IT experti si myslia, že neexistuje bezpečný volebný systém? To potom neexistuje ani bezpečná eID karta, a napríklad nahlasovanie zmeny adresy pobytu môže potom hocikto zneužiť? Nie je toto náhodou proti princípom celého tohto portálu efektívne vytvoriť eGovernment?

Či to mám chápať, že bezpečné nie je ani:

Potrebujeme jednu prehľadnú a zrozumiteľnú web stránku, kde nájdeme a vybavíme všetko, čo od nás štát potrebuje. Nemá nás prečo zaujímať organizačná štruktúra štátu, kompetencie úradníkov, či dokonca ani to, na aké účty a s akým variabilnými symbolmi treba posielať daň z nehnuteľnosti, psa, alebo odvody do sociálnej a zdravotnej poisťovne.


#14

Súhlasím. Presne toto by mal byť cieľ. Aspoň na začiatku… Ja si viem predstaviť lepší politický systém ako majú tam, ale to sem asi nepatrí. Elektronické hlasovanie je základ pokroku lebo bez neho každé všeľudové hlasovanie bude extrémne drahé.

Robil niekto analýzu bezpečnosti švajšiarskeho systému hlasovania? Vie niekto ako to tam presne funguje? :smile:


#15

Btw, toto je akože skupinka IT expertov? A IT experti si myslia, že neexistuje bezpečný volebný systém? To potom neexistuje ani bezpečná eID karta, a napríklad nahlasovanie zmeny adresy pobytu môže potom hocikto zneužiť? Nie je toto náhodou proti princípom celého tohto portálu efektívne vytvoriť eGovernment?

Neviem ako ty, ale pokial ti privatny kluc vydavaje niekde, kde nie je jasne ako to funguje a nemas vlastne zarucene, ze ho niekde nemaju ulozeny, tak sa tomu z principu verit neda. Security by obscurity, not by design. To riziko je vsak pre mna teraz prijatelne. Co sa tyka narodnej bezpecnosti, tak tam by som bol ovela paranoidnejsi.


#16

Ja som myslel, že procesy pri vydávaní eID kariet sú dobre popísané a sú bezpečné. Vieš niečo prečo by to tak nemalo byť?

Ak to správne chápem, tak certifikát sa generuje pri tom ako prídeš na políciu, a zadávaš tam bok na otvorenie karty a potom nastavuješ zep pin pre certifikát. Mne sa to zdá byť dosť bezpečné a verím, že polícia má systém dosť zabezpečený aby niekto mohol odchytávať tieto údaje…

Treba byť paranoidný aj pri tom aj pri tom. Čo je podľa teba nebezpečnejšie… To že hacker za teba urobí tvoju záveť alebo manipulácia volieb?

A to že sme paranoidný neznamená že sa to nedá.


#17

Tých zdrojov čo som linkol je viac a napíšem rovno tri veci, nech máme nad čím premýšľať :wink: :

  • Nedá sa dokázať, či celkové výsledky volieb boli zmanipulované, alebo nie (pri zachovaní voleného tajomstva).
  • Aj keby bol softvér, ktorý sa vo voľbách používa slobodný a open source, nedá sa dokázať, že na počítači beží tá verzia, ku ktorej zdrojáku máš prístup (platí pre klient aj server).
  • Keby sme aj mali hotové spomínané E2EVIV crypto, ktoré by zabezpečovalo všetky žiadané vlastnosti I-volieb, ako mu môžu bežní ľudia dôverovať, keď mu nerozumejú a tým pádom si to nedokážu overiť (na rozdiel od papierových volieb)?

Opäť podotýkam, že si nemyslím, že tieto problémy sú neriešiteľné, len že nie sú uspokojivo riešiteľné v súčasnosti. A to hlavne preto, pred akým útočníkom sa brániš ako už bolo spomínané. Desať rokov je len odhad, ktorý som prevzal od človeka, o ktorom si myslím, že to dokáže odhadnúť lepšie ako ja.


#18

Vychadzas z mylneho predpokladu, ze doverujem statu alebo policii. Nedoverujem.


#19

@jsuchal Silné slová. Skús konštruktívne: Za akých podmienok by bolo pre Teba napr. eID dosť dôveryhodné (špecificky: že privátny kľúč k ZEP v ňom uložený je dostatočne chránený?
Dizajn založený na štandardoch? Dostupné informácie ako to funguje? Technológie používané aj v zahraničí, či komerčnom svete? Certifikácia bezpečnosti? Btw. - all done.


#20

Som na tenkom lade trochu, ale mne sa nepozdava ten moment generovania privatneho kluca niekde mimo mojej kontroly. Pre nejake ukony som to ochotny tolerovat, ale pre volby nie.