Dlaczego e-voting to nadal zły pomysł?

@keborgan no to poczytaj cały artykuł. FOSS nie daje rozwiązania Nie łamie problemów związanych z weryfikowalnością.

@spodwody akurat weryfikowalność można zapewnić w 100% dzięki technologii blockchain. W ogóle całkowicie nie masz racji. To że ludzie stali w kojejkach do 5 rano by zagłosować to jest dopiero porażka tego systemu. Albo to że jakieś anonimowe ćwoki mogą przetrzymać liczenie głosów by je odrzucić jeśli są dla nich niewygodne. Dzisiejszą metodę można zachować co najwyżej dla starych bab by mogły na pis zagłosować w spokoju.

@spodwody O jakiej weryfikowalności mówisz? Kodu źródłowego?

a kto powiedział, że musi być zamkniętym pudełkiem?

@keborgan System analogowy (obecny) jest zrozumiały dla każdego. Możesz się zapisać jako obserwator i patrzeć na proces liczenia głosów.

Nawet otwarty źródłowo kod aplikacji opartej o blokchain jest ciężki do zweryfikowania - koncepcja jest nie do pojęcia przez przeciętnego obywatela. Właściwie to wymaga wykształcenia z zakresu informatyki, a najlepiej jeszcze specjalizowania się w kryptografii.

To ważne by system był zrozumiały dla ludzi, a nie tylko dla ekspertów. Główna zaleta demokracji to uspokajanie nastrojów społeczeństwa i budowanie wiary, że mają wpływ na państwo.

@tmg : weryfikowalność można zapewnić dzięki blokchain. Jednak kombinacja weryfikowalność + anonimowość + unikalność głosu już taka prosta do zapewnienia nie jest.

@matips

>System analogowy (obecny) jest zrozumiały dla każdego. Możesz się zapisać jako obserwator i patrzeć na proces liczenia głosów.

A system cyfrowy pozwala obserwować proces głosowania i wyniki w czasie rzeczywistym...

> Nawet otwarty źródłowo kod aplikacji opartej o blokchain jest ciężki do zweryfikowania - koncepcja jest nie do pojęcia przez przeciętnego obywatela. Właściwie to wymaga wykształcenia z zakresu informatyki, a najlepiej jeszcze specjalizowania się w kryptografii.

jw + moim zdaniem mylisz proces głosowania i liczenia głosów i technologią pozwalającą przeprowadzić ten proces.

proces głosowania i liczenia jest prosty - klikasz i dodaje się +1 i widzisz to od razu.

i jeszcze raz - nikt normalny nie postuluje zatąpienia w jednym cyklu głosowania tradycyjnego cyfrowym.

prawdopodobnie z powodu analfabetyzmu cyfrowego, tradycyjne głosowanie nie zniknie przez najbliższe 25-50 lat.

> weryfikowalność można zapewnić dzięki blokchain. Jednak kombinacja weryfikowalność + anonimowość + unikalność głosu już taka prosta do zapewnienia nie jest.

No widzisz, a ja idąc głosować tradycyjnie musiałem powiedzieć, że nie chce karty do referendum, przez co wszyscy wokół wiedzieli mniej więcej na kogo będę głosował...

Jak widzisz, tradycyjna metoda również nie gwarantuje anonimowości.

A system cyfrowy pozwala obserwować proces głosowania i wyniki w czasie rzeczywistym...

Dodając cenzus specjalistycznego wykształcenia z zakresu kryptografii. Oczywiście o ile mówimy o rozwiązaniach rozproszonych, bo np. implementacja na wzór Estoński to centralne serwery do których dostęp mają tylko admini.

moim zdaniem mylisz proces głosowania i liczenia głosów

Nie da się ich rozdzielić. Konkretna implementacja procesu wyborczego opisuje zarówno proces głosowania jak i zliczania.

Jak widzisz, tradycyjna metoda również nie gwarantuje anonimowości.

Bo z niej zrezygnowałeś. Gdyby ci zależało na anonimowości np. z powodu prześladowań politycznych to mógłbyś wziąć tą kartę referendalną i oddać głos nieważny. Jednak tak, tradycyjny proces głosowania nie anonimizuje faktu wzięcia lub nie wzięcia udziału w głosowaniu. Cyfrowy nie anonimizuje* zarówno udziału w głosowaniu jak i samego głosowania.

Po drugie, to że PiS przeprowadził to referendum było złe. Nie powinno być argumentem za dalszym osłabianiem wymagań jakie stawiamy procesowi głosowania. Wręcz przeciwnie, nie powinniśmy takiego referendum łączyć w przyszłości z wyborami do sejmu.

* to wymaga uściślenia, bo może to robić. Z tego co wiem nie ma powszechnie znanego algorytmu który zapewniałby jednocześnie weryfikowalność procesu, anonimowość. Głosowanie może być anonimowe pod warunkiem rezygnacji z jego weryfikowalności i vice versa.

@keborgan

 O jakiej weryfikowalności mówisz?

@keborgan Ja weryfikowalność rozumiem jako możliwość zweryfikowania przez obywatela na kogo oddał głos, albo w wersji silniejszej - czy głosy zostały policzone poprawnie. Typowe zastosowanie blockchain taką weryfikowalność dostarczy, ale nie dostarczy anonimowości.

@matips 

> Bo z niej zrezygnowałeś. Gdyby ci zależało na anonimowości np. z powodu prześladowań politycznych to mógłbyś wziąć tą kartę referendalną i oddać głos nieważny.

nope. nieważna karta wlicza się do frekwencji.

> * to wymaga uściślenia, bo może to robić. Z tego co wiem nie ma powszechnie znanego algorytmu który zapewniałby jednocześnie weryfikowalność procesu, anonimowość. Głosowanie może być anonimowe pod warunkiem rezygnacji z jego weryfikowalności i vice versa.

tak jakby teraz była możliwość zweryfikowania, pudła jadą w pizdu i elo, tylko ilość ludzi zaangażowanych w proces jako-tako to zapewnia

@matips taki wyborczy blockchain może być tajemnicą państwową zaszyfrowaną, rozproszoną i niekopiowalną. Nie wierzę, że nie da się zapewnić anonimowości takim danym. Z resztą po odczytaniu wyniku wyborczego i uznaniu wyborów może on być po prostu skasowany i tyle.

@tmg Opierasz się wtedy na zaufaniu do centralnej instytucji liczącej te głosy. Wyobraźcie sobie, jakie w tej chwili byłby wątpliwości gdyby głosy liczył jeden serwer zarządzany przez dotychczasowy rząd. Może być i farma serwerów, ważne jest czy zarządza przez jeden podmiot.

Po drugie - po co ci blockchain jeśli nie po to by każdy obywatel mógł mieć kopię tej bazy i mógł prześledzić poprawność procesu? To jest właśnie sens tej technologii, że baza oraz historia operacji są rozproszone i nie trzyma na nich łapy żaden centralny "zaufany" podmiot. Problemem jest to czego od takiego systemu oczekujemy w kwestii wyborów:

• weryfikowalności - jeśli oddałem głos mogę sprawdzić czy został policzony poprawnie
  

• anonimowość - system nie pozwala powiązać głosu z głosującym; dotyczy to również obecnego aparatu państwa
  

• unikalności - każdy może oddać tylko jeden głos
  

Nie jest to trywialne, "Nie wierzę, że nie da się zapewnić anonimowości" to nie jest wskazanie takiego algorytmu. To życzenie.

@keborgan Tak, chodzi o ilość ludzi zaangażowaną w ewentualne fałszerstwo na dużą skalę.

@matips ja to widzę tak, że wybory organizuje pod tym względem PKW a nie rząd. Wszystkie algorytmy są jawne. W blockchainie znajdują się jedynie identyfikator głosującego powiązany z identyfikatorem kandydata. Natomiast tajna i zaszyfrowana jest baza identyfikatorów wyborców. I to ona jest niszczona po wyborach by zapewnić anonimowość głosowania. Trzeba ruszyć mózgiem jak to bezpiecznie zrobić a nie poddawać się ze strachu. Zawsze będą ludzie stękający na postęp. Pewnie rżnięcie sierpem i walenie cepem miało jakieś korzyści zdrowotne ale jakoś nikt do niego nie wraca gdy są kombajny.

@bartek555 znajomi głosowali ze środka morza z Daru Młodzieży, więc się da

@spodwody bo ustanowili sobie komisje wyborcza. A co ja sam moge tutaj zrobic czy z 2-3 polakami? Dodatkowo nie wiedzac czasami czy na pewno wszyscy bedziemy. Takich statkow i osob jest mnostwo. Tak samo ludzie, ktorzy nie moga zaplanowac gdzie beda w dzien wyborow. Duzo glosow przepada.

@bartek555 Jeśli nie możesz zaplanować (ale jesteś w PL) możesz pobrać wcześniej kwit upoważniający cię do głosowania w dowolnej komisji.

Na statkach można głosować, ale rzeczywiście istnieje wymóg by było min. 15 wyborców oraz by statek miał polską banderę. To chyba rzeczywiście jest przeszkoda, bo polska bandera jest droga i nawet SSP wolą rejestrować się w przyjaźniejszych jurysdykcjach.

@matips w PL to luz, poradzilbym sobie. A marynarzy pracujacych na statkach sa tysiace, z czego tylko obszczymurki z pzm (pewnie w wiekszosci pisowcy) pracuja pod polska flaga

@spodwody to ta krypa jeszcze nie zgniła?

@bartek555 zawsze możesz kartę w butelkę, zakorkować i za burtę

@371t3 no właśnie nie działa Jest sporo luk w tym systemie i są na to badania. No i co z tego, że nie miały pieczątek. To promil. A wystarczy jeden atak na centralny system i 100% głosów jest nieważna. Atak fizyczny jest nieopłacalny. Widać kolejny nie przecyztał.

@spodwody ok, ale nie chodzilo mi o implementacje, wydajnosc itd, bo to wszystko mozna pewnie zrobic lepiej.

Wydaje mi sie ze to jak z bankowoscia elektroniczna, fakt jej upowszechnienia nie sprawil ze ludzie stracili dostep do swoich pieniedzy, lub zaczeli je tracic z wyniku dzialan systemu (mowie o prawidlowym dzialaniu systemu, nie oszustwach, phishingach)

@spodwody plus apropo tego promila - teraz moze byc promil, a w nastepnych jakis caly procent. Mala skala nie usprawiedliwia wadliwego dzialania procesu w procesie tak krytycznym, jakim są wybory. Nie chce aby zastapic w calosci proces tradycyjny, bo wiem ze elektroniczny tez ma wady, jestem bardziej stanowiska ze oba maja wady i zalety

@spodwody 

> A wystarczy jeden atak na centralny system i 100% głosów jest nieważna.

kurwa, zrobię napad na serwer banku i nie będę musiał spłacać kredytu...dlaczego nikt na to nie wpadł?

@371t3 

Wydaje mi sie

Masz rację, wydaje Ci się

@mordaJakZiemniaczek Bardzo dobre. Dzięki.

@666 Nie ma potrzeby tak zabezpieczać systemu i tak zostaniesz wydymany przez polityka którego wybrałeś

@666 Jesteś jakąś pizdą, a nie absolwentem informatyki na poważnej uczelni. Wystarczy, że każdy obywatel będzie mógł sprawdzić, czy jego głos został policzony, równocześnie nieujawniając, na kogo głosował. I taki system od dawna istnieje, jak będziemy zbierać podpisy to MOŻE ci powiemy, jak się nazywa, panie specu.

@potezny_konfederata ehhh no debil, wyjasnie cie

Wystarczy, że każdy obywatel będzie mógł sprawdzić, czy jego głos został policzony,

W czasie glosowania dostales jakies id/kod kreskowy itp Wchodzisz na stronke, wklepujesz numerek i dostajesz info "tak, wszystko ok, graj dalej". I co, bedziesz czul sie jakos lepiej? to jest jedynie informacja ze ktos wygenerowal numerek, wrzucil do bazy, wydrukowal na karcie i dal ci ten numerek. Nic wiecej.

Pisze systemy ktore operuja na transferach pienieznych. Kazdy taki system w ktoryms momencie opiera sie na zaufaniu stron - nie moze byc mowy o zaufoniu do politykow dlatego glosowanie musi pozostac doslownie w rekach wyborcow.

@666 Wolę nie wiedzieć, dla kogo je piszesz, skoro w dyskusji o kryptografii używasz słowa "zaufanie" i to jeszcze w czasach gdy od 10 lat istnieje blockchain. PKW przy ogłoszeniu wyników wyborów publikuje nonce'y zawarte w kartach wyborczych, które głosowały na danego kandydata. Wyborca który wygenerował daną kartę szuka swojego nonce'a na liście i wie czy jego głos został policzony. Jednocześnie PKW nie wie, który nonce należy do którego wyborcy, bo rozwiązanie kryptograficzne jej na to nie pozwala. Poczytaj do tego o dowodach z wiedzą zerową, zobowiązaniu bitowym i ślepych podpisach, bo widać że masz wiedzę z bezpieczeństwa na poziomie siedmiolatka.

możliwość fałszerstw w papierowym systemie jest dużo większa

@potezny_konfederata: Jednak mają dużo mniejszy zasięg. Możliwe jest, że ktoś w pojedynczej komisji oszukiwał. Jednak zorganizowanie tajnej, ogólnokrajowej akcji fałszowania wyborów jest procesem trudnym do realizacji i wymaga tysięcy zaangażowanych osób.

W przypadku systemu elektronicznego atak może być "trudniejszy" ale przeprowadzony skutecznie kompromituje całe wybory.

@matips Nic nie stoi na przeszkodzie, aby w taki sam sposób skaskadować zaufanie do wszystkich komisji regionalnych, tj. żeby każda na swoim serwerze uruchamiała jedynie tą jedną małą aplikację open-source, która ma wykonać jej zadania. Błąd popełniony na jednym szczeblu można będzie wykryć i udowodnić przy założeniu poprawnej pracy szczebli nad i pod nią, tak jak w "papierowej" wersji.

@potezny_konfederata A o czym my mówimy? O głosowaniu przez internet, czy o maszynkach do głosowania w lokalach?

@matips E-voting ma jasną definicję, i-voting też. To, że wy ich nie znacie i zabieracie głos, to już nie mój problem.