Естонія голосуватиме через інтернет

[Володимир Лісівка]

Потрібно бути просто наївним щоб стверджувати що така система є/буде таємною.

Блін, до чого ж опускається рівень Загальних модераторів ! А тепер подумайте. Підказка:
SELECT *
FROM Peoples P
WHERE hash(P.PeopleID) = SOME_HASHED_POOL_ID

Підказка:
 Подумай як можна реалізувати в електронному вигляді існуючу систему виборів. Погодься, що навіть в нелектронному випадку інформація про голос та про те, хто його віддав, тримається роздільно.

[borman]

Але чи можна гарантувати анонімність виборця саме в процесі волевиявлення? Якщо на "звичайних" виборах я більш-менш розумію дії члена комісії та впевнений, що за мною не слідкують, коли я ставлю "хрестика" в бюлетені, то при використанні електроніки такий підхід вже явно не спрацьовує. Наприклад, визначити мій вибір навіть при достатній прозорості ПЗ можна просто з умови кореляції реєстрації/вибору. Хоча, якщо ввести систему випадкових затримок та при значній кількості людей все виглядає доволі струнко...

[Євгеній Мещеряков]

Але чи можна гарантувати анонімність виборця саме в процесі волевиявлення?

Почитай наприклад "Apllied Cryptography", є багато алгоритмів голосування, деякі гарантують анонімність виборців. Інше питання яку систему використовуватимуть в Естонії.

[fisher]

Панове, мені здається, що кожен, хто щось каже про вибори, має ознайомитись з системою, що використовувалась в FidoNET (вибори NC, RC, тощо).
Якщо ви виявите якісь вади, котрі дадуть змогу зфальшувати вибори, кажіть. Я колись приймав участь як перевіряючий вузол, знаю багато чого, можливо й ваш варіант вже був винайдений колись давно.
Отже, обирається людина, що сприймає голоси, та допоміжний (первіряючий) вузол (теж людина з плоті й крові). Кожен вузол, що є в списку вузлів на певну означену дату, надсилає свій голос у двох копіях, першому та перевіряючому вузлам, вказуючи того, за кого він віддає голос та свій вигаданий таємний пароль. По закінченню строку прийома голосів два вузли викладають свої результати відкрито, публічно, у вигляді "за того-то: перелік паролів", "за іншого: перелік паролів", "проти усіх: перелік паролів". Все. Кожен може самостійно підрахувати результати.
Переведіть це на сьогоденні реалії, замість паролів - якісь хеши, замість перевіряючих вузлів-людей "женщіну висунулі, автомат засунулі" (с) кін-дза-дза, можливо, зробити систему ієрархічною, щоб кожна окрема дільниця голосувала окремо, поміркуйте самі, ця схема легко маштабується.
Було б бажання.
Або, краще, повага до сусіда (до його позиції, переконань). От чого дійсно не вистачає нашому суспільству. Кожен окремий громадянин вважає себе розумнішим за інших та певен, що має право вирішувати за "менш розумних".

[ZhouckA]

До чого рівень тупості певних дописувачів зріс. Хто ж дозволяє запити до таблиць БД? Тільки через процедури, прямі запити закриваються на раз. Щодо відвтручання - люди, ви повні барани, чи як? Лог транцакцій, що буде дублюватися для всіх претендентів - і де ж ця проблема поділася? Не нервуйте мене, червоноокі, бо скоро як ЛД висловлюватися буду  

[papa]

Потрібно бути просто наївним щоб стверджувати що така система є/буде таємною.

Блін, до чого ж опускається рівень Загальних модераторів ! А тепер подумайте. Підказка:
SELECT *
FROM Peoples P
WHERE hash(P.PeopleID) = SOME_HASHED_POOL_ID

Підказка:
 Подумай як можна реалізувати в електронному вигляді існуючу систему виборів. Погодься, що навіть в нелектронному випадку інформація про голос та про те, хто його віддав, тримається роздільно.

Пояснення: Це я написав як відповідь пану miwa-i який спочатку собі погнав а потім образив користувачів ЛОУ.
Я не сперечаюся в можливості реалізації анонімної системи. Я говорю що таку(анонімну) ніколи не впровадять.

[hse]

.........Отже, обирається людина, що сприймає голоси, та допоміжний (первіряючий) вузол (теж людина з плоті й крові). Кожен вузол, що є в списку вузлів на певну означену дату, надсилає свій голос у двох копіях, першому та перевіряючому вузлам, вказуючи того, за кого він віддає голос та свій вигаданий таємний пароль. По закінченню строку прийома голосів два вузли викладають свої результати відкрито, публічно, у вигляді "за того-то: перелік паролів", "за іншого: перелік паролів", "проти усіх: перелік паролів". Все. Кожен може самостійно підрахувати результати.
Переведіть це на сьогоденні реалії, замість паролів - якісь хеши, замість перевіряючих вузлів-людей "женщіну висунулі, автомат засунулі" (с) кін-дза-дза, можливо, зробити систему ієрархічною, щоб кожна окрема дільниця голосувала окремо, поміркуйте самі, ця схема легко маштабується.

Поясніть, як забезпечується анонімність вузлів, і зберігаючи анонімність вдається уникнути фальсифікацій: голосування одного вузла за себе і сусідів.

[Володимир Лісівка]

По перше, анонімність тут НЕ потрібна. На вибори ніхто анонімно не ходить, всі беруть з собою паспорт. Ім'я, прізвище та номер паспорта потрібні для того, щоб виявити тих, хто голосує декілька раз.

По друге, потрібна таємниця воєвиявлення і гарантія правильного врахування голосу. Такі гарантії можна отримати, якщо кожна сторона отримає джерельний код системи голосування та переконається, що код, який виконується на сервері, не відрізняється від наданого для перевірки. Плюс контрольні голосування членів комісії до початку та після закінчення голосування. Плюс дублювання всіх операцій на спеціальній контрольній машині до якої не має доступу ніхто і яка може бути використана для звірки. Плюс протоколювання дій на паперових носіях і їх підписування членами комісії.

100%-ої гарантії це не дасть, але принаймні шпигування чи підробку занадто дорогими для практичного використання. Для такої невеликої країни як Естонія це прийнятно. А, наприклад, у Штатах, де 600 голосів вирішили долю країни, такі системи протипоказані.

[fisher]

Поясніть, як забезпечується анонімність вузлів, і зберігаючи анонімність вдається уникнути фальсифікацій: голосування одного вузла за себе і сусідів.

1. Кожен вузол, що має право голоса, зв'язувався с двома підраховуючими вузлами напряму, оминаючи посередників; в публічному доступі жодних імен не було - лише таємничі паролі, по яким кожен голосуючий міг перевірити, чи зарахувався його голос. Цим забезпечувалась анонимність.
2. Кворум був майже 100-відсотковим, тому таких проблем не виникало. Якщо хтось віддавав голос за сусіда, цей сусід підіймав галас, тому що йому верталось повідомлення "ви вже проголосували". Далі - суто технічна справа, "постраждалій" людині дзвонили "голосом" та надавали пароль на зв'язок. Але такого на практиці я не пригадую, всі поводилися як слід. Якщо б такого фальсифікатора впіймали, він би вже не залишився в фідонет.

Але давайте поміркуємо про е-стонію
1.1 у кожного голосуючого (хай буде VC) є електронний чіп; там зберігається пара відкритий-таємний ключ.
1.2 у центра, де підраховуються голоси (назвемо його СС), також є пара ключів.
1.3 інформація від голосуючого кодується відкритим ключем СС та підписується закритим VC.
1.4 анонимність цілком залежить від тих, хто має доступ до CC Тобто так само, як і при голосуванні бумажками. Це вже не технічне питання.
2. друге питання відпадає, кожен голосуючий має підписати свій голос закритим ключем.

Така схема буде працювати, якщо явка у виборчі дільниці буде достатньо високою.

Звісно, все залежить від чесності CC, тому в фідонет їх було два, незалежно працюючих.
До того ж необхіден деякий feedback з голосуючими, публічна інформація, де кожен може знайти себе. Тут вже широке поле для фантазії - таємні паролі це найпростіше.

http://www.edgar.ru/newsportal/1.11/article.php?id=1324&group=R50.Sysop.Info

[Євгеній Мещеряков]

1.1 у кожного голосуючого (хай буде VC) є електронний чіп; там зберігається пара відкритий-таємний ключ.
1.2 у центра, де підраховуються голоси (назвемо його СС), також є пара ключів.
1.3 інформація від голосуючого кодується відкритим ключем СС та підписується закритим VC.
1.4 анонимність цілком залежить від тих, хто має доступ до CC Тобто так само, як і при голосуванні бумажками. Це вже не технічне питання.
2. друге питання відпадає, кожен голосуючий має підписати свій голос закритим ключем.

Насправді все дещо складніше. Ось знайшов посилання з описом http://www.vvk.ee/elektr/docs/Yldkirjeldus-eng.pdf