Na végigküzdöttem magam az összes hozzászóláson.
Néhány észrevétel:
- Én úgy vettem észre, hogy a szavazás -legalább is a politikusaink implementációjában - leginkább arról szól(na), hogy a közösen befizetett adópénzeket miként osszuk újra el.
Ezért szerinitem a szavazatok értékét valahogyan a befizetett adóforintokhoz kellene kötni (természetesen csak természetes személy szavazhat).
Mert valahogy nem teljesen egyeztethető össze az általam korrektnek tartottal az, hogy valaki aki egy fillért nem fizet be a közösbe ugyanolyan "értékben"
beleszólhat a költségvetésbe, mint az, aki alaposan kiveszi a részét a befizetésből. Mivel természetesen azért nem csak ezt érinti a döntés, ezért az nem jó megoldás, hogy aki nem fizet adót az ne szavazhasson, de az aki adót fizet, annak azért a szavazata többet kell, hogy érjen szvsz. - Az névtelen szavazás amellett, hogy megvéd a szavazatunk következményéból fakadó esetleges retorzióktól, sajnos hordoz magában egy komoly hátrányt is. Miszerint nincs semilyen jogi alapom arra, hogy az általam megválasztott képviselőt megfosszam az általam ráruházott mandátumától. Azaz ő igér nekem valamit, én ezért megválasztom, majd 4 évig azt csinál amit akar, nem vonhatom felelősségre, hogy "bocsi, de nem erről volt szó, ezért ki vagy rúgva"
- Bár nem szervesen tartozik ide, de bevezetném a kötelező szavazás intézményét azzal a megkötéssel, hogy KÖTELEZŐ hogy legyen olyan szavazati lehetőség, hogy a felsoroltak közül egyikkel sem értek egyet. Ezzel ki lehet védeni hogy a ne lehessen olyan, hogy a lakossag fele se megy el szavazni, mégis egy párt 2/3-os vagy akár 4/5-ös többséghez jusson. Ha pedig sok az ilyen "érvénytelen" szavazat az komoly indikátor lehet a politikusok felé.
- Az hogy a szavazat 1, személyhez kötött, 2, másra nem átruházható - és ebben beleértem a zsák krumpli módszert is -, és megbízható legyen szerintem szét kell választani a problémákat.
- A szavazást lebonyolító rendszer - legyen az elektronikus vagy manuális - validáltsága
- A szavazás folyamatának validáltsága
- A szavazat tárolásának/összeszámolásának validáltsága
Végül a konklúzió :) :
Szerintem az üdvözító megoldás a "papíros" és az elektronikus rendszer ötvözése lenne, azzal a feltételezéssel, hogy létezik olyan többkulcsos aszimetrikus kódolás, ami a jelenlegi ismereteink szerint nem törhető.
Az első szerintem úgy oldható meg, hogy a szavazó rendszer forrása publikus, és minden párt által validált (azaz az általuk megbízott szakértői csoport leellenőrzi a kódot). Ezt követően a forrás minden file-ából hash-t számolunk (nyilván ezt minden párt/magánszemély meg tudja tenni maga is). A forásból leforgatott kódból szintén. Így lesz egy hash-ünk, amit mindenki le tud ellenőrizni, így a szoftver nem manipulálható. Itt valami olyan céleszközre gondolok, amelynek a rendszere egy egyszer írható epromon van, ami egy foglalat/kártya segítségével plomba felszakítása ellenében bármikor kivehető, és a tartalma ellenőrizhető (kiolvasható).
Innentől kezdve szvsz kijelenthetjük - de lehet hogy valaki megcáfol -, hogy a szavazó program által elvégzet minden funkció valid, azaz nem beszélhetünk olyan hibákról, amelyek szándékosan manipulálják a szavazatokat. Ha mégis van ilyen a rendszerben, az mindenki által ismert(nek kell lennie), hiszen le tud(j/t)a ellenőrizni. Az automatát úgy kell kialakaítani, hogy a rajta futó szoftver binárisát bármikor le lehessen kérdezni, így annak a hash-e bármikor ellenőrizhető kell hogy legyen (akár menet közben is).
A második szvsz úgy oldható meg, ha a szavazat leadása ellenőrzött körülmények között történik, offline. Ez nyilván kizárja az otthonról elküldött szavazatot, de ez azért nem hinném, hogy olyan nagy baj lenne.
A szavazást megelőzően bárki jelezheti, hogy nhol kívánja leadni a szavazatát - alap értelmezetten a lakóhelyéhez tartozóban -, és a szavazáskor csak ott adhatja azt le.
A szavazás során minden személy rendelkezik egy "privát" és egy "nyilvános" kulccsal (nem feltétlenül az RSA-nál megszokott értelemben), amely a személyi igazolványán található chip-en van eltárolva külön külön rekeszekben. (A privát kulcsom védve lehet egy jelszóval, amit azonban csak a szavazó automatánál lehet beállítani/módosítani, és alap értelmezés szerint nincs beállítva). A személyi igazolványom felmutatásával igazolom magam a szavazó bizottság előtt (ahol minden párt delegáltjai jelen lehetnek, és ellenőrzik egy adatbázisból, hogy a személyi igazolvány érvényes-e [értsd nem egy elhagyott, ellopott, lejárt személyivel jöttem be]). Ezt követően bemegyek a szavazó helyiségbe, ahol a személyi igazolványomon lévő chip segítségével authentikálok - a szavazó bizottság ezalatt megadja a szavazó rendszerben -, hogy az adott szavazó gépnél éppen ki tartózkodik (a szem-ig számmal mondjuk). A szavazógép ellenőrzi hogy tényleg az a személyi authentikált-e be (kérdés, hogy mi legyen ha nem).
A szavazás során a szavazatom két helyen lesz letárolva, nem teljesen ugyanazokkal az adatokkal. Egyrésztről a berendezés tárolóján a személyim privát kulcsával "aláírva" (mikor és kire szavaztam... esetleg a szavazó gépnek is lehet kulcsa, amivel az is alá tudja írni a privát kulcsával a voksot), másrészről a személyimen (mikor, kire, melyik berendezésen a publikus kulcsommal aláírva). Ezzel bármikor tudom igazolni, ha akarom, hogy kire szavaztam, és így vissza tudom hívni a jelöltemet, ha az nem engem képvisel. Ha viszont attól tartok, hogy az államhatalom retorziókat akar a szavazatom miatt, akkor bármikor megsemmisíthetem a személyimet, és bemehetek az okmányirodába egy újat kérni, mondva hogy "elvesztettem/ellopták".
Persze ekkor elbukom a visszahívás jogát, de hát szerintem akkor már régen halott a demokrácia és nem ez lesz a legnagyobb gondom.
Ha elhagyom/ellopják a személyimet, akkor megismerhetik a szavazatomat, de ezt a jelszó használata megoldhatja (ha nem védtem le, akkor magamra vessek).
Ugyanakkor, ha elvesztem az irataimat (és nyilván ezt jeleztem az okmányirodába és kaptam újat), akkor a szavazáskor "nem könnyű" visszélni a lopott iratokkal, hiszen a belépéskor azzal igazolom magam.
Szóba jöhet még, hogy esetleg én/valaki más manipulál(ja/om) meg a személyimen tárolt szavazatot, de ekkor a legtöbb ami elérhető, hogy az a szavazat érvénytelen lesz.
Ha tömegesen akarom az ellenfelem szavazatait így érvényteleníteni, akkor az ő szavazó bázisától kellene ellopni/elkérni a személyiket, hiszen azokon van ez az adat, agy ez nem életszerű.
A haramadik kérdés a szavazatok összeszámlálása. Itt szerintem a manuális adatküldés a leginkább célravezető, azaz az automata által letárolt adatokat egy védett tárolóban, be kell szállítani egy központba, ahol szintén a pártok által delegáltak jelenlétében történik a feldolgozás. A feldolgozást követően egy publikus rendszerben a személyim segítségével bármikor visszaellenőrizhetem, hogy kire szavaztam ("tudom" a szavazatom hash kódját, arra keresve).
Ha azt tapasztalom, hogy manipulálták a szavazatom, akkor a személyimen lévő "másolattal" igazolni tudom, a manipuláció tényét.