Elektronické voľby sú zlý nápad

OK … dajme tomu, že by sa to celé realizovalo na počítači užívateľa. Či už sa to bude uskutocnovat prostrednictvom internetového prehliadača alebo mobilnej aplikácie, tak z pohľadu užívateľa to navonok (ale poťažmo aj zvnútra) znamená, že sú všetky ním uvedené informácie potenciálne dostupné pre niekoho neznámeho z internetu.

Spraviť stránku, ktorá by (dajme tomu čisto cez JavaScript na strane browsera) vytvorila všetky potrebné doklady pre žiadosť o voľbu cez internet a prípadne ich poslala v mene voliča na email ministerstva vnútra, by nemuselo byť veľmi náročné. A pokiaľ by sa za tú stránku postavila nejaká kredibilná autorita, tak by tomu možno ľudia uverili a celé by to mohlo mať zmysel.

Však hoď na GitHub nejaký návrh, ako by si si to predstavoval a možno sa to bude dať ľahko zrealizovať. Prototypovanie samotnej logiky aplikácie by nemuselo trvať viac než týždeň, ale aj tak by si asi bolo treba švihnúť, lebo do deadlinu pre voličov v zahraničí zostáva 47 dní.

že domáce úlohy :smiley:
Všetko je relatívne … absolútnu bezpečnosť volieb nedokážeš zaručiť ani v ich klasickom prevedení. Elektronické voľby sa dajú zrealizovať rovnakým spôsobom ako klasické voľby … zreprodukovanie základného volebného postupu:

  • identifikovanie voliča
  • zaznamenanie, že daný volič volil
  • odovzdanie volebnej obálky (jedičný kontajner identifikujúci volebný hlas) plus volebné lístky
  • realizácia voličovho rozhodnutia prostedníctvom vloženie lístka vybranej strany s označenými preferovanými kandidátmi do volebnej obálky
  • vloženie obálky do volebnej urny
  • a celé je to zavŕšené spočítaním platných hlasov pre jednotlivých kandidátov v urne

Každý s týchto krokov môže byť počas klasických volieb zneužitý v miere závislej od množstva dostupných prostriedkov. Je otázka, že kto môže najúčinnejšie zneužiť akýkoľvek systém … a odpoveďou, je že najviac možností a prostriedkov má na to vládna moc. Čiže v prípade korumpovanej vládnej moci nie je žiadny systém bezpečný.

Anonymita voľby cez internet je vo veľkej miere určená charakterom samotného internetu. Čo sa týka technického zabezpečenia samotných dát a metadát, to sa dá riešiť cestou kryptografie a anonymizácie, pričom riešenie by muselo byť modulárne (single responsibility) už kvôli tomu, ako vyzerá reálna situácia, ktorú chce modelovať.

Možnoť manipulácie tu bude vždy. Treba ju len čo najviac zúžiť výberom ľudí, ktorí na to majú dozerať (tj. žiadne voľby nebudú elektronické do tej miery, že na ne nebudú dozerať žiadni ľudia) a určením trestu pre tých, ktorí by sa snažili voľby manipulovať.

Suhlasim, casu je velmi malo. Bolo by to fajn spravit lebo dalsi pokus bude az za 4 roky.
Tento system by sa mohol pouzit aj na vybavenie volicskeho preukazu - co by ocenili cezpolni a studenti co nebudu v case volieb v mieste bydliska. Takze to cislo potencionalnych uzivatelov je vacsie…

Teraz dokoncujem rychly dotaznik cez SurveyMonkey pre ludi co su v zahranici.

Pripravil som dokument s viac informaciami ako by to mohlo fungovat. Mozem preposlat na mail alebo na GitHub.
https://dl.dropboxusercontent.com/u/4539332/registracia%20volby%20postou/Registracia%20na%20Volby%20postou.docx

2 Likes

Podpora ľudí čo volia zo zahraničia je dobrá téma. Zjavne ich štát chce čím viac odradiť od účasti na voľbách. Aj trochu chápem prečo nie je cieľom aby sa to masovo využívalo: pri voľbe poštou sa nedá zaručiť sloboda voliča, t.j. od voľby pod nátlakom až po kupovanie hlasov. A tiež obálka počas cesty do urny na obecnom úrade je oveľa menej chránená ako vo volebnej miestnosti - napr. čo ak ju tetuška v podateľni obce nahradí inou?

Ináč asi najrýchlejší zdroj na adresy obcí je vytiahnuť to z databázy AFP

Z ministerstva prislo potvrdenie ze PDF ziadosti (podpisane na tablete) boli akceptovane

1 Like

taka drobnost, na slovensku su dva autorizovane zdroje obci, statistika a MV, pokial sa tieto dva nezjednotia, tak najrychlejsii sposob nie je, doklady ludi voci AFP sa nedaju dobre overovat, ale zase kontaktne adresy ano.

1 Like

dakujem za odpoved. Ist na to z jednoduchsieho konca je to asi lepsie.

Adresy obci by sluzili iba ako vstup pri vyplnenie ziadosti (kedze tam musi byt uvedena adresa uradu/prijemcu) a tiez by tam mala byt idealne aj e-mailova adresa na ktorej prijmaju ziadosti o volbu postou.

Vela obci na ma to vyclenenu adresu v tvare: volby@mesto.sk ale vela obci (hlavne mensich) ma na to bud obecnu e-mailovu adresu alebo nejaku konkretnu osobu.

Nečítal som dôkladne celý thread, no na túto tému odporúčam toto výborné video:

4 Likes

Toto už je predsa vyriešené, referenčný zdroj obcí je register adries. Lenže to nestačí, treba aj adresu. Referenčný zdroj organizácií je RPO, lenže tam akosi zatiaľ nie sú údaje. Takže treba siahnuť po pôvodnom registri organizácií, z ktorého aj čerpá databáza AFP.

dakujem za odpoved. To riziko manipulacie je vzdy mozne aj pri normalnych volbach za plentou (staci si spomenut vynasanie nepouzitych listkov, atd…)

Mna skor zaujima proces zjednodusenia zaslania prihlasky. Koli tej prihlaske 98% ludi v zahranici nevoli. Ja tu neriesim volby samotne. To tu nevyriesime.

Vytvoril som samostatny Topic “Registrácia na voľby poštou zo zahraničia alebo voličský preukaz” aby som oddelil elektronicke volby od registracie na volby postou.
Dakujem vsetkym co diskutovali k tejto teme @jsuchal @Lubor @DrZanik @risop

Ďalší problém pre ľudí žijúcich v zahraničí: vie niekto, prečo sa dá poštou voliť iba do NR SR, ale napríklad prezident nie? Lebo keď som bol v zahraničí, toto ma strašne iritovalo. Neverím, že taký veľký problém je to, že to je dvojkolová voľba a že by sa nedalo nájsť nejaké rozumné riešenie ako to spraviť.

to je cisto technicka zalezitost kedze druhe kolo je 2 tyzdne po prvom kole. Nie vsade zo sveta pride posta v ramci tych dvoch tyzdnov a to este treba spracovat tie hlasy v ramci SK.

ad 3) info pred voľbami:
robíme 5 rokov aspoň takto:

aj link pre data je tu: http://egov.presov.sk/Default.aspx?NavigationState=180:0::plac240:_266000_5_1

… väčšina volebných miestností je v školách, majú pripojenie k internetu cez “infovek”

1 Like

Tu dam +1.

Tiez nie som security expert, ale ak si vezmem PGP kluc, ktory som si vygeneroval na svojom PC (s pouzitim SW, ktory som si sam vybral, naintaloval a nastavil, ktory je Open Source, …) a “statu” dam len svoj verejny kluc (s tym, ze im podpisem, ze je fakt moj a ze nech ho akceptuju), tak tomu budem verit viac nez klucom, ktore mi “stat niekde nejako” nahral do eID.

Nevravim, ze stat nesmie nikdy nikomu kluce generovat, ale uvital by som, ak by som si napr. ja mohol kluc generovat sam. A pripadne nies nasledky za to, ak si ho vygenerujem zle. :smile:

1 Like

Klíčový pár generuje karta. “Stát” sprostředkuje vydání certifikátu (ACA disig) a jeho zápis na kartu. Private key se z karty nedostane (gemalto, testovaná akreditovanou laboratoří tak snad fakt ne :-)).

Jinak - škoda že s eIDAS asi skončí liberalizace generování klíčů pro ZEP (UEP) v česku… No ale většinou jsem si vystačil s obyč podpisem tak aspoň datovky mi budou muset stačit.

4 Likes

Vdaka za vysvetlenie. Toto som v mojom doterajsom skumani eID alebo prehliadol, alebo u aj uspesne zabudol.

Od Martina Sechneho http://arxiv.org/abs/1602.02509

2 Likes

Keby boli elektronické voľby, tak by som na Slovensku s notebookom, mobilom a s balíčkom päťeuroviek obehol zopár dedín a bol by som v parlamente.

1 Like