Wybory Prezydenckie a glosowanie przez internet

[R@fi 64]

Witam

 

tak jak w temacie mam do was takie pytanie .... jak mogę zagłosować przez internet na swojego kandydata?? .

 

Bodajże w tamtym roku mówili w TV ze jest taka możliwość

[Gość Kopaczka]

Nie ma takiej możliwości.

Mogłeś w sondażach głosować przez internet.

Wybory odbywają się w lokalach wyborczych.

[Gość nrm]

a potem się dziwimy, że w sondażach 30% polaków twierdzi, że wyjdziemy z grupy na tych MŚ ;D

[www.ionic.pl 535]

[quote name=lolek ' date='20 czerwiec 2010 - 12:36' timestamp='1277030215' post='208041]

Witam

 

tak jak w temacie mam do was takie pytanie .... jak mogę zagłosować przez internet na swojego kandydata?? .

 

Bodajże w tamtym roku mówili w TV ze jest taka możliwość

 

Pojechałeś ...

[www 2]

Ciekawe kiedy będzie można się załatwiać w internecie

[Gość Kopaczka]

Można by było ale rejestracja pewnie będzie przebiegała jak w allegro.

Wybory na prezydenta to nie jakaś sonda czy ankieta.

Tym bardziej wiedzą, że było by odrazu 10000 abuse i komuś by się nudziło i dla przypału by wygrał Lepper

[crazyluki 114]

Użycie podpisu cyfrowego rozwiązałoby ten problem.

[d.v 1409]

Użycie podpisu cyfrowego rozwiązałoby ten problem.

 

Gdyby procedury  jego wyrobienia były prostsze, a koszt niższy, zapewne więcej Polaków posługiwałoby się podpisem elektronicznym. Na dzień dzisiejszy liczba osób posiadających PE jest marginalna (o ile mnie pamięć nie myli jest to ok. 100 tys. osób, przy 30 mln uprawnionych do głosowania), dlatego też zapewne PKW nie wzięła nawet pod uwagę udostępniania takim osobom możliwości głosowania przez Internet.

[kafi 2425]

Użycie podpisu cyfrowego rozwiązałoby ten problem.

A co w takim razie z tajnością wyborów?

[d.v 1409]

A co w takim razie z tajnością wyborów?

 

Logowanie do wirtualnej budki wyborczej za pomocą podpisu elektronicznego nie oznacza, że głos musi być przypisany do konkretnego zalogowanego. Tak samo jest w obwodowych komisjach - wiadomo, kto głosował, ale to nie oznacza, że wiadomo kto JAK głosował.

[crazyluki 114]

dzięki d.v. za wyręczenie mnie z odpowiedzi;-) dokładnie to samo chciałem napisać, czytając informację o nowej odpowiedzi.

[kafi 2425]

Logowanie do wirtualnej budki wyborczej za pomocą podpisu elektronicznego nie oznacza, że głos musi być przypisany do konkretnego zalogowanego. Tak samo jest w obwodowych komisjach - wiadomo, kto głosował, ale to nie oznacza, że wiadomo kto JAK głosował.

Wynajdź mi więc taki algorytm tej wirtualnej budki, który zapewni mi po uwierzytelnieniu się w nim totalną anonimizację.

W komisji odbierasz kartę bez żadnych znaczników, a tutaj jakkolwiek byś nie próbował, to ta twoja karta będzie jakimś identyfikatorem powiązana z PKI.

A jeśli nie, to jak zapewnić bezpieczeństwo i wiarygodność, żeby w razie czego pokazać, że głosy takie a owakie były dokonane przez WŁAŚCIWE osoby, a nie np. zdolny informatyk wprowadził do systemu 300 głosów-widm?

[crazyluki 114]

Mówisz tutaj o drugorzędnej sprawie, tj kwestii typowo technicznej. Pierwsze posty były odnośnie samej idei. Samo to już jest problematyczne, gdyż - osoba posiadająca podpis elektroniczny, musiałaby wcześniej zrzec się praw i chęci do udziału w głosowaniu przy urnie wyborczej.

 

Możliwość o której mówisz - dodanie przez zdolnego informatyka 300 głosów widm, istnieć będzie zawsze. jednakże - znając liczbę osób głosujących, liczbę głosów oddanych za pośrednictwem internetu winniśmy dostać jednakową liczbę. Teraz wystarczy oba systemy (uwierzytelniania) i pracowników w nich pracujących rozdzielić i mamy większe bezpieczeństwo.

[crazyluki 114]

Mówisz tutaj o drugorzędnej sprawie, tj kwestii typowo technicznej. Pierwsze posty były odnośnie samej idei. Samo to już jest problematyczne, gdyż - osoba posiadająca podpis elektroniczny, musiałaby wcześniej zrzec się praw i chęci do udziału w głosowaniu przy urnie wyborczej.

 

Możliwość o której mówisz - dodanie przez zdolnego informatyka 300 głosów widm, istnieć będzie zawsze. jednakże - znając liczbę osób głosujących, liczbę głosów oddanych za pośrednictwem internetu winniśmy dostać jednakową liczbę. Teraz wystarczy oba systemy (uwierzytelniania) i pracowników w nich pracujących rozdzielić i mamy większe bezpieczeństwo.

[Sebak 298]

Ot, przy wysłaniu głosu zapisujemy przy Tobie informacje iż głosowałeś. Wysyłając głos, wysyłasz tylko informacje o Kandydacie, bez żadnych dodatkowych informacji osobowych, poza statystycznymi.

 

Identycznie masz w lokalu wyborczym, tam też by dostać kartkę musisz się uprzednio wpisać na listę. I również tutaj zdolny fałszerz, może podrobić x pełnomocnictw. A jednak łatwiej podrobić pełnomocnictwo, niż podpis cyfrowy.

[kafi 2425]

Mówisz tutaj o drugorzędnej sprawie, tj kwestii typowo technicznej. Pierwsze posty były odnośnie samej idei.

Tylko, że właśnie jedyną przeszkodą we wdrożeniu tej idei jest brak obecnie wystarczających środków technicznych pozwalających na zapewnienie zarówno bezpieczeństwa, jak i tajności owych wyborów.

 

Co do dodania widm w chwili obecnej - to muszą zgadzać się listy wydanych kart /na nich są podpisy odbioru/ z samymi znajdującymi się w urnie kartami i da się to w prosty sposób zweryfikować na zasadzie pytań "czy był pan/pani na wyborach i głosował?".

W przypadku totalnie anonimowego systemu nie ma ŻADNYCH informacji-powiązań, skąd wzięły się głosy w nich zawarte, więc sporo osób by to kwestionowało, i nijak ani jedni ani drudzy nie będą w stanie niczego udowodnić.

A jeśli jednak zapewniamy mechanizm logów/accountingu, to wracamy do punktu wyjścia, czyli niezgodności z konstytucyjną zasadą tajności wyborów

 

@edit:

A jednak łatwiej podrobić pełnomocnictwo, niż podpis cyfrowy.

Trudniej podrobić pełnomocnictwo, niż dokonać kilku zapytań INSERT INTO na silniku bazy danych który nie przeprowadza jakiegokolwiek accountingu co kto i kiedy robił ;p

[crazyluki 114]

To tutaj nie będzie można zweryfikować w ten sam sposób ? czy był Pan/Pani na wyborach ? w czasie e-wyborów wybierzesz swój okręg ( dla przykładu) i masz sytuacje identyczną jak gdzieś indziej.

 

Dodanie głosów w taki czy inny sposób można najłatwiej wykluczyć. Problemem wydaje mi się modyfikowanie jedynie głosów.

 

Nie znam samej dyskusji i nie będę się wymądrzał że to takie proste rozwiązanie.

 

 

Swoją drogą - tajność wyborów - pytanie czy logowanie aktywności na takiej zasadzie jak opisałem ( dwie osobne bazy, niechże tutaj powiązane będą). Każda zarządzana przez inne osoby, zobowiązane klauzulą tajności, blablabla, prawniczy bełkot.

a/ uwierzytelnianie

b/ zapisywanie wyników

użytkownik uwierzytelnia się ( jest to zapisywane w a ), oddaje głos (jest to zapisywane w b z anonimowym nr SESJI. Organ nadzorujący może sprawdzić WYRYWKOWO czy wpisy w jednym miejscu ma pokrycie w drugim. Wynikiem kontroli byłyby z losowych wpisów z a potwierdzenia poprawnego głosu lub potwierdzenia poprawnego zalogowania do oddanych głosów.

[beliq 442]

Trudniej podrobić pełnomocnictwo, niż dokonać kilku zapytań INSERT INTO na silniku bazy danych ;p

Śmiem twierdzić, że wręcz przeciwnie.

Przyzwyczajony jesteś pewnie do tego ( jak i ja ), że jako root możesz wszystko,

ale nie jest specjalnie trudno zrobić system bazodanowy;

a o czym jak dłużej pomyślisz dobrze wiesz, który "złemu adminowi" nie pozwoli na takie manewry.

Notarialnie poświadczone pełnomocnictwo samo w obie jest do podrobienia ( prawie ) od ręki.

Dziwię się nie od dziś jakim cudem te dokumenty mają taką "moc". :/

[crazyluki 114]

czyż rozwiązaniem nie mogłoby być homomorficzne szyfrowanie ? ;-) http://technologie.gazeta.pl/internet/1,104530,8055983,W_pelni_homomorficzne_szyfrowanie.html .

 

Co do wyborów i internetu w tym roku: otóż Polacy na obczyźnie mogli przez internet się zarejestrować jako wyborcy, by wziąć udział w w wyborach w miejscu zamieszkania ( w którejś gazecie wyczytałem to jako nowość). Znając życie kto inny przekręcił te informacje, skrócił, wyodrębnił szczegóły i wyszło - wybory przez internet.