Естонія голосуватиме через інтернет

[Campana]

Естонія планує провести голосування на найближчих парламентських виборах у 2007 році через інтернет; відповідна електронна система голосування працює в середовищі ОС Лінукс. Експериментальне впровадження цієї системи було здійснене в січні цього року під час опитування в столиці країни Талліні. Близько 600 громадян тоді віддали свої голоси, скориставшись спеціальними чіпами, вбудованими в паспорти; серед них був і прем'єр-міністр Андрус Ансіп (Andrus Ansip). Збоїв та інших проблем у функціонуванні системи досі не зареєстровано.

Паспорти з чіпами наразі мають близько 60% громадян країни. Естонія, як виявляється, є доволі передовою в галузі впровадження інформаційних технологій та руху до електронного урядування. Народився навіть жарт, що її давно пора перейменувати в Е-стонію.

Джерело:
http://newsvac.newsforge.com/newsvac/05/10/15/1243201.shtml
Додаткові подробиці:
http://cnews.ru/news/line/index.shtml?2005/10/12/189736

[papa]

Дуже шкода Естонців, тепер зфальшувати результати голосування що два біти онулити.
До тогож таке голосування аж ніяк неможна назвати таємним.

[miwa]

Дуже шкода Естонців, тепер зфальшувати результати голосування що два біти онулити.

А обгрунтувати? Чи це так, аби патякнути?

До тогож таке голосування аж ніяк неможна назвати таємним.

Та ну? З обгрунтуванням, сподіваюсь, також проблем не буде?

[Віктор Васильович Бондар(Guest)]

Дуже шкода Естонців, тепер зфальшувати результати голосування що два біти онулити.
До тогож таке голосування аж ніяк не можна назвати таємним.

Погоджуюсь. Враховуючи прецеденти демонкратії на останніх виборах куща, коли електронні машинки зараховували по 3 000 (три тисячі голосів виборців) на користь головного демонкратизатора планети, і це в тому штаті котрий був вирішальний, результат виборів стає прогнозованим. А от відгадайте тепер, яка компанія поставляла оті електронні голосувалки?

PS: А ще в гамериці розробляються чіпи які вживлюватимуться в мізки, людей планують з'єднати в кластер, для збільшення їх сумарної продуктивності та ефективнішого суспільного використання знань. Електронний уряд не є хороший тільки тому, що він електронний і голосування не стає кращим тільки тому, що через Інтернет, дивіться на людей котрі за цим стоять і на їхню мету...

[ban(Guest)]

Дуже шкода Естонців, тепер зфальшувати результати голосування що два біти онулити.

А обгрунтувати? Чи це так, аби патякнути?

Фальсифікується програмою, або адміном прямо в базі та журналах число проголосувавших та їх воєвиявлення.

До тогож таке голосування аж ніяк неможна назвати таємним.

Та ну? З обгрунтуванням, сподіваюсь, також проблем не буде?

Програма ідентифікує по чіпу того хто голосує.

Головне що все буде максимально "прозоро", "чесно", "морально", бушократично, та з контрольваним, прогнозованим, потрібним результатом найдемократичніших виборів у всьому світі.

[miwa]

Ну, скажімо так - фальсифікувати за бажання можна що завгодно, незалежно від того, яка саме система використовується - електронне голосування, підіймання рук чи підкидання шапок. Як там пан Сталін казав? Головне - не як проголосують, головне - як порахують. І тут проблема мабуть не програми з базою, правда? Хоча, якщо останні будуть опенсорсні і їх джерельні коди зможуть проглянути спеціалісти всіх зацікавлених сторін, тоді, звісно, підтасовка буде дещо важчою, аніж у випадку повністю закритий технологій відомої фірми.

Те ж саме стосується ідентифікації. Допустимо, ІД чіпа шифрується через якийсь md5 і у базу записується вже md5-код чіпа та його голос. І один чіп двічі не проголосує і взнати хто є ху буде проблематично ;о)

Тобто я до того, що проблема не в методі голосування, а в тому, "як порахують", грубо кажучи.

[ban(Guest)]

 

... Як там пан товаріщ Сталін казав? Головне - не як проголосують, головне - як порахують. І тут проблема мабуть не програми з базою, правда? Хоча, якщо останні будуть опенсорсні і їх джерельні коди зможуть проглянути спеціалісти всіх зацікавлених сторін, тоді, звісно, підтасовка буде дещо важчою, аніж у випадку повністю закритий технологій відомої фірми.

Тобто я до того, що проблема не в методі голосування, а в тому, "як порахують", грубо кажучи.

Правда. Але і в ангелів у даній ситуації роги ростуть, кожному хотітиметься підкинути в свою користь голосів та поправити електронний журнал, щоб кінці у воді були... В Україні таку систему на базі ВПЗ (та й інші системи) цей режим не зробить ніколи! Атому для бушократів це простий ефективний відпрацьований метод фальсифікацій!

Те ж саме стосується ідентифікації. Допустимо, ІД чіпа шифрується через якийсь md5 і у базу записується вже md5-код чіпа та його голос. І один чіп двічі не проголосує і взнати хто є ху буде проблематично ;о)

Хто Вам сказав, що журнал буде один? Їх зроблять два! Першим будуть махати і кричати: "у нас самі таємні вибори", "дізнатись хто, як голосував неможливо"..., а другий не шифрований занесуть собі в ДІЙСНО ТАЄМНУ базу "вірних" і "невірних".

P.S. У випадку любих хешфункцій (наприклад md5) журнал може бути і один, бо відомим є ідентифікатор, от і проблематичності з хто є ху нема!!!

[miwa]

P.S. У випадку любих хешфункцій (наприклад md5) журнал може бути і один, бо відомим є ідентифікатор, от і проблематичності з хто є ху нема!!!

Все що було сказано вище у повідомленні сприймаю як згоду з моїми словами що проблема не у технічному рішенні.

А щодо постскриптуму - про який ідентифікатор мова? Є хешований ІД чіпа і є варіант відповіді власника даного чіпа. Звідки ви взнаєте ІД чіпа?
А, здогадався. Ви, мабуть, щиро вважаєте, що маючи хешований ІД можна дізнатись сам ІД?!? Блін, до чого ж опускається рівень користувачів ЛОУ...

[k_ilya]

А, здогадався. Ви, мабуть, щиро вважаєте, що маючи хешований ІД можна дізнатись сам ІД?!?

При видачі ID запам'ятовувати його хеш?

[borman]

Справді, ідентифікаторів паспортів не так вже й багато. Власне їх кількість обмежена кількістю громадян країни, які мають такі паспорта. Тому, щоб там не вигадали -- схоже, що брутальної атаки не переграєш. Китайці та індуси в цій ситуації мають кращі шанси  .

Отже, справа справді не в технічній стороні, хіба що використовувати технічні засоби для зворотнього зв'язку -- контролю зі сторони виборців...

[miwa]

При видачі ID запам'ятовувати його хеш?

Справді, ідентифікаторів паспортів не так вже й багато. Власне їх кількість обмежена кількістю громадян країни, які мають такі паспорта. Тому, щоб там не вигадали -- схоже, що брутальної атаки не переграєш. Китайці та індуси в цій ситуації мають кращі шанси  .

Ай-яй-яй...
Вважайте, що я посипаю голову попелом - справді не подумав про ці варіанти :о((
Хм... Але ж і в них (естонців) про це мали подумати і використати інший варіант обліку того, хто проголосував, а хто - ні, щоб забезпечити таємницю голосування. Якщо, звісно, хотіли цього досягти :о/

[papa]

Потрібно бути просто наївним щоб стверджувати що така система є/буде таємною.

P.S. У випадку любих хешфункцій
А, здогадався. Ви, мабуть, щиро вважаєте, що маючи хешований ІД можна дізнатись сам ІД?!? Блін, до
чого ж опускається рівень користувачів ЛОУ...

Блін, до чого ж опускається рівень Загальних модераторів ! А тепер подумайте. Підказка:
SELECT *
FROM Peoples P
WHERE hash(P.PeopleID) = SOME_HASHED_POOL_ID

[ban(Guest)]

miwa знаючи ІД чіпа громадянина, а це ІД є відомим! бо інакше Васю від Петі не відрізнити, допустимо в Україні це ідентифікаційний код громадянина, його люба хеш функція рахується прямо в лоб. Далі в базі проголосувавших вибирається запис в котрому поле хешу співпало з порахованим і дивляться його "таємне" волевиявлення.

miwa розбань напишу Вам вкладений select.

[papa]

miwa розбань напишу Вам вкладений select.

ну таке краще робити через Peoples right join ..

[miwa]

2 papa, hse:
Та зрозумів вже, зрозумів. Дурницю впоров, визнаю.

2hse: чекаю на вкладений select ;o)