Vreti vot electronic?

moftware, on 31 mai 2019 - 18:27, said:

Nu am facut un calcul, dar cred ca sistemul acesta trebuie implementat in toata UE, nu doar in Romania.

Cifrele pot pare uriase la prima vedere, dar se pot amortiza destul de rapid, daca iei in considerare ca plus-valoare:

- democratizarea mai mare a uniunii
- posibilitatea de a face referendumuri mai multe si mai bine
- miliardele pierdute reduse prin controlul mai strict al politicienilor

moftware, on 31 mai 2019 - 18:27, said:

Da, de aceea eu am propus unele transmisii de date care nu se desfasoara prin sistemul de vot, ci in afara lui, transmisie live de date la radio/TV, si rotirea unor mesaje publice:

OriginalCopy, on 29 mai 2019 - 20:06, said:

Bineinteles, pe langa acestea, se face si confirmarea votului printr-un alt canal, cum e in Estonia.


S-au amintit sisteme de vot online ale altor tari pe aici, dar nici unul nu are toate masurile de securitate pe care le-am enumerat eu.

Acele sisteme arata de ca si cum au fost gandite de specialisti sub globul de cristal al criptografiei, care nu gandesc suficient out of the box.

Edited by OriginalCopy, 31 May 2019 - 18:54.

OriginalCopy, on 31 mai 2019 - 18:40, said:

Daca te referi la scaderea costurilor de productie, e departe de a fi suficient.
Daca te referi la refolosirea lor, atunci adauga si costurile de colectare, verificare, transport, distributie, revizie, call-center etc.

OriginalCopy, on 31 mai 2019 - 18:40, said:

Eu ii pe cei care nu aflasera ca mass-media face parte din IT, asa cum au aratat unii autori inca de la inceputul anilor '70.

Daca si autoritatile pesediste vor vot electronic, sa faca bine sa demonstreze macar prin inregistrarea electronica eficienta pe listele suplimentare, apoi mai vorbim.

Ok, pe hartie suna bine. Atat cat ma pricep eu, da, propunerile par ok iar votul electronic poate fi destul de sigur.

Dar, o sa fie sigur doar daca sunt luate aceste masuri. Daca sunt ignorate si se gaseste vreo bresa, acest vot poate fi un dezastru.
Cine credeti ca o sa ia aceste decizii, ce o sa fie implementat in vederea securitati si ce nu? Un ministru care poate ca a terminat facultatea de xyz, un alt domeniu, alte cunostinete fata cunostintele care ar fi necesare pentru a lua astfel de decizii. Credeti ca vor citi pe forum si exact acest lucru vor implementa si ei? Nu!

Probabil vor angaja o firma specializata care va propune "sa se implementeze x si y si z". Dar decizia finala tot acelui ministru ii revine.
In concluzie, prima si cea mai mare problema pe care o vad, ar fi ca poate fi implementat prost. Fie din interes, fie din nestiinta, fie ca vor aparea anumite buguri nevoite de catre cineva dar in orice proiect mai complex pot exista si buguri. Si daca cineva le gaseste, in functie de bug, mda, poate fi un dezastru total.

A doua problema, despre care am mai discutat, ar fi cea a constrangerii. Aici pot aparea probleme semnificative in mediul rural.

Edited by Petrecristi, 31 May 2019 - 19:04.

moftware, on 31 mai 2019 - 18:56, said:

E irelevant, ideea ca fiecare partid isi schimba mesajul de confirmare la fiecare ora, si ca aceste mesaje sunt updatate in timp real si la radio/tv, face sistemul mai sigur. Cum poate fi hackuit acest aspect? Mesajele insasi sunt semnate digital, nu pot fi schimbate in timpul transmiterii, si toata lumea le vede public la TV, de la fiecare membru de partid pana la fiecare votant si purcelul sau.

Petrecristi, on 31 mai 2019 - 19:01, said:

De acord, trebuie luate toate masurile, nu doar ce ne convine. De exemplu, proiectul propus de USR tot permite institutiilor statului, serviciilor secrete, STS-ului, sa manareasca rezultatele din pix. Au ei acolo o clauza cum ca un reprezentant al fiecarui partid e prezent in "camera de servere", dar ce sa faca saracul politician, sa execute in minte fiecare instructiune CPU ca sa se asigure ca e buna?

Acel reprezentant e acolo de ochii lumii, si poate fi prostit in fata. Ca la alba neagra.

Petrecristi, on 31 mai 2019 - 19:01, said:

Vot electronic nu inseamna vot exclusiv electronic. Cine vrea voteaza in continuare cu stampila. Da, sistemele trebuie corelate pentru a nu exista vot dublu. Asta ar putea fi dificil de facut, foarte posibil sa fie imposibil, nu sunt sigur.


Provocarile unui vot electronic nu sunt in siguranta sa, poate fi facut foarte sigur, ci:

- mai degraba opusul: prea multa siguranta; de exemplu un partid poate decide sa saboteze alegerile, prin distrugerea cheii sale private necesare pentru a decripta voturile
- la interactionarea dintre mediul digital si cel real, in acele puncte de inflexiune

OriginalCopy, on 31 mai 2019 - 19:06, said:

Stiu cum! Votantul decide daca urmeaza sa voteze electronic sau analog inainte de ziua alegerilor. Daca opteaza pentru electronic, este sters de pe lista de voturi clasice.

Edited by OriginalCopy, 31 May 2019 - 19:13.

Quote

Mie, ca necunoscator in acest domeniu, acest lucru mi se pare cel mai usor de implementat. Sper sa nu gresesc, dar deja exista baze de date cu cine a votat si cu cine nu, pentru ca am vazut ca ti se scaneaza buletinul. Presupun ca esti inregistrat intr-o baza de date ca ai pus deja stampila la acel scrutin. Acum, cealata solutie fiind tot electronica, nu cred ca ar fi o problema sa fie interogata aceasta baza de date pentru a vedea daca ai votat deja cu stampila sau nu.

Gresesc?

Vreau dacă ţineţi serverele în Braşov, nu în Teleorman. ))

Petrecristi, on 31 mai 2019 - 19:14, said:

Da, un aspect iti scapa: chiar si votul electronic trebuie sa ramana anonim, deci trebuie ceva atentie la detalii. Dar am editat mai sus cu o solutie posibila. In niciun moment nimeni nu trebuie sa stie care e cheia ta publica, inclusiv statul nu are voie sa stie asta. Statul trebuie doar sa stie lista de chei publice, dar nu cui i-a acordat fiecare cheie. Adica statul poate spune "eu am generat aceasta cheie", dar nu are voie sa stie cui i-a dat-o.

Ca la banca, cand banca iti da PIN-ul de la card in plic prin care nu se vede, cu un mic detaliu: cand te duci la stat sa iti iei o cheie publica, ti se prezinta toate, si tu iti alegi un plic pe care il vrei, inchis. Ca la jocurile in care iti alegi o carte de joc si celalt trebuie sa o ghiceasca.

Edited by OriginalCopy, 31 May 2019 - 19:21.

Bun, eu zic ca votul nu trebuie sa fie anonim si nici nu este. Poate nu am inteles eu bine ce ai vrut tu sa zici dar nu mi se pare o problema daca cineva stie daca eu am fost sau nu la vot atata timp cat nu stie ce am votat.

Petrecristi, on 31 mai 2019 - 19:24, said:

Ideea e ca e foarte usor sa duplici date intr-un sistem electronic, de aceea in sistemul care genereaza o informatie nu are voie sa se afle nicio alta informatie personala de-a ta, gen CNP. Pentru ca atunci oricat de secrete ar fi toate informatiile, tot se poate face conexiunea dintre CNP si o informatie, gen cheia publica.

Si atunci nimic nu mai e secret, inclusiv votul.

Bineinteles ca sistemul trebuie sa stie ca ai votat, ca sa nu iti dea voie sa votezi de mai multe ori.

Sistem electronic de vot e posibil sa fie sigur, dar trebuie foarte multa atentie la detalii, nu e ceva ce faci pe genunchi.

Fiecare piesa din puzzle trebuie sa fie corecta.

Cand zic "vot anonim" ma refer la ce ai votat trebuie sa fie anonim. Adica informatia criptata sa nu poata fi conectata cu orice alta informatie personala de-a ta. De aceea, cand te duci sa-ti iei o "cheie" de la stat, bagi mana in bol ca la lotto, si nimeni nu stie ce ai extras de acolo. Stie doar ca:

- ai extras fix o cheie
- ai extras
- ceea ce ai extras a fost generat de stat, deci e valid
- esti pus pe o lista ca ti-ai luat cheia, dar nimic altceva nu mai e pus in tabel

Edited by OriginalCopy, 31 May 2019 - 19:32.

Arpopo, nu am înţeles cum poţi vota în acest sistem de reduci coada la urne. Nu am înteles de ce trebuie să-mi dau "fingerprintul" şi să votez cu cheia unui partid.
Poate mă răzgândesc în ultima secundă şi în mod clar nu vreau să-mi dau amprenta.

Dacă nu poţi vota de acasă, în mod normal nu poţi, nu are sens acest sistem în privinţa cozii la urne.

Apoi prin ce conduci datele. Nu-mi spune că se conectează la firele de pe stâlpi şi Dumnezeu cu mila?
În cazul ăsta, deşi improbabil, ai putea măcar reduce prezenţa la "urne" în zonele de interes.

Edited by A_treia_cale, 31 May 2019 - 19:35.

Tu vorbesti despre mesajele astea?

OriginalCopy, on 29 mai 2019 - 19:56, said:

Si ce faci mai departe cu "mesajul"...? Nu-l folosesti tot intr-un sistem IT? E irelevant cum primesti cheia si de cate ori o schimbi, relevant e ca te intorci intr-un sistem IT, care nu poate oferi securitate absoluta. N-are rost sa vorbim in Poiana despre cum se poate frauda si in acest caz.

In plus, tu vrei ca fiecare votant sa-si ia cheia publica de la partid... Cum? De la care partid? Ori o primeste printr-un mijloc insuficient securizat*****, ori se duce fizic dupa ea, caz in care mai bine merge la sectia de votare, ca e mai aproape si nu afla lumea cu cine a votat.
*****acum vei gasi un alt set de solutii pentru securizarea obtinerii cheii Repet:

moftware, on 31 mai 2019 - 18:27, said:

A_treia_cale, on 31 mai 2019 - 19:30, said:

fingerprint e un termen din securitate, nu e amprenta de pe degetul tau

tu ai o pereche de chei care sunt legate matematic una de alta. Sunt practic niste numere foarte mari, gen 4096 biti, intre care exista o relatie matematica. hackuirea unei astfel de chei dureaza 150 de ani, daca folosesti toata puterea de calcul a umanitatii. Deci => de nehackuit

Fiecare participant la vot are cate o pereche. Tu ai una, eu am una, fiecare partid are una.

Perechea ta de chei e formata dintr-o cheie publica, si una privata. Tu criptezi cu cheia ta privata votul tau, si cu cheia publica a tuturor partidelor (toate partidele genereaza o singura cheie publica).

Votul tau ajunge la fiecare cluster, dar el nu poate fi decriptat de nimeni. Pentru ca fiecare partid isi pastreaza cheia privata doar pentru sine.

Cand se termina ziua, toate partidele isi pun laolalta cheile private, si decripteaza impreuna, simultan, lista de voturi.

(sar peste multe detalii pe care le-am cules pana acum, dar asta e povestea in mare).

moftware, on 31 mai 2019 - 19:35, said:

Acel mesaj despre care vorbim acolo, care e rotit la fiecare ora, are urmatorul scop: de a se asigura ca confirmarile de vot nu au fost alterate in tranzit. Tu apesi pe buton, se face toata alambicarea cu votatul, si votul e transmis tuturor clusterelor simultan. De la ele trebuie sa primesti un raspuns, si faptul ca primesti criptat mesajul acela care se roteste te asigura ca confirmarea de primire a fost primita corect.

moftware, on 31 mai 2019 - 19:35, said:

De la fiecare partid iti iei cheia publica a acelui partid, da. Nimic neobisnuit, business as usual.

Cheia publica poate fi descarcata de pe site-ul fiecarui partid, nu e o problema, pentru ca in timpul alegerilor se difuzeaza la radio/tv fingerprinturile fiecarei chei publice a fiecarui partid.

Si fiecare votant poate verifica daca fingerprintul a ceea ce are el afisat pe display si ce vede la TV e identic.


Da, e complicat, dar se poate face un filmulet de 30 de minute cu un actor in rol de votant si un actor in rol de expert de securitate, intr-o incapere in care e si un TV, si se simuleaza acolo tot procesul.

Edited by OriginalCopy, 31 May 2019 - 19:52.

OriginalCopy, on 31 mai 2019 - 15:07, said:

Tu iti dai seama ce ar insemna vot electronic pentru toata UE. Ce incentive ar fi pentru Rusia si China sa "manareasca" votul si sa isi asigure o conducere obedienta a UE pentru n ani.

Daca nu e digital, nu e vot adevarat. Sa fie obligatoriu profilul de FB.

ccdsah, on 31 mai 2019 - 20:19, said:

Imi dau seama.

Ar fi cativa vectori de atac prin care china s-ar putea strecura.

De exemplu "dispozitivele de vot" pot fi produse cu backdoor in ele. Dar nu stiu cum ar putea manari faptul ca fingerprinturile sunt difuzate la TV si verificabile de toti votantii si de partide, de exemplu, sau ca mesajele de confirmare sunt alese aleator de partide, si rotite la fiecare ora.

Plus ce am spus intr-o postare anterioara, prin lege nicio firma producatoare nu ar avea voie prin lege sa inunde piata. La nivel european pot fi acredidate cateva sute de firme pentru productia dispozitivelor, si fiecare sa aiba voie sa produca un numar maxim de bucati, puse spre vanzare in mod distribuit egal pe tot teritoriul UE (proportional cu densitatea populatiei cu drept de vot).

Un astfel de atac ar trebui sa fie unul in concert pe foarte multe paliere.

Si nu ma refer la DoS, ca DoS e pentru copii, ci la spionaj si manipularea sistemului.

Sistemul ar fi distribuit, fiecare partid cu clusterul sau, deci fiecare dintre ele ar trebui hackuite in mod identic. Foarte dificil de facut, chiar si pentru mafia ruseasca.

Puncte fizice cheie din infrastructura pot fi filmate si transmise live pe youtube de exemplu, asa cum face Estonia. Adica nu poti pur si simplu sa intri nevazut in "camera serverului".

Edited by OriginalCopy, 31 May 2019 - 20:48.

overseas, on 31 mai 2019 - 20:26, said:

Pai si ce faci; daca te baneaza Zuckerberg iti pierzi dreptul de vot?

Eu nu inteleg ce tot ii dati cu dispozitive.

Votul electronic este o varianta a votului normal, care presupune sa nu te mai deplasezi la o sectie de votare ci sa votezi de acasa, de pe propriul PC folosind o semnatura electronica si accesand un portal online. Similar cu votul prin corespondenta dar nu te mai duci la posta.

Utilizarea sa ar fi utila ptr votul din strainatate - ca sa poata vota mai multe persoane fara a deschide multe sectii de votare.

Practic ar presupune ca cel care doreste sa foloseasca un astfel de vot sa solicite cu ceva timp inainte o semnatura electronica ptr votul respectiv. Semnatura unica si care dupa utilizare expira - ptr a preveni un nou vot.

Nu presupune deplasarea intr-o sectie de votare prevazuta cu dispozitiv electronic de vot.

OriginalCopy, on 31 mai 2019 - 19:45, said:

Sper ca nu esti vreun analist de sistem, fiindca le-ai incurcat in ultimul hal.
Sper ca n-ai intentia sa trollezi, ci doar te-ai lasat dus de val.
Oricum, iti recomand sa te opresti si, daca vrei, poti incerca sa-ti faci ordine in idei, dar prin evaluari repetate, in timp, cu pauze intre ele.