( Darkfish | 2021. 04. 25., v – 20:15 )

Kedves hogy leírtad, de elsőre is értettem. Kellett már online szavazást készítenem, úgy, hogy később a bíróság előtt is "megálljon".

Akkor elég sokat gondolkodtam rajta, és természetesen ez a fél fórum tartalma felmerült, még az is amit kb leírtál.

De nem reális:

1, a speckó hardver és szoftver ellenére HOGYAN ellenőrzöd, hogy nem trükköztek a hardver és szoftver elemekkel? És ha meg is csinálod ki fogja elhinni? Te elhinnéd ha nem te csináltad?

2, De ha te is csináltad, biztos vagy benne, hogy a publikus hálózaton áthaladva nem keletkezhetnek olyan logok, amiből kikövetkeztethető, hogy ki hogyan szavazott? 

3, A bonyolultságból adódóan ("e-sziggel aláírod") a magyar lakosság kb hány százaléka lenne képes kezelni?

 

Mi akkor találtunk rá megoldást (kb homlokracsapósan egyszerű, de most jóváhagyás hijján biztosan nem fogom leírni, de holnap rákérdezek, hogy publikálható-e)

A rendszerünkkel több probléma van:

- hogyan GARANTÁLD a szavazó kilétének titkosságát (tehát az eskü, hogy nem kötjük össze az adatokat az nem elég.)

- a beérkező eredmények azonnal elérhetőek

- az előzőből adódik, lehet tudni, hogy hányan nem szavaztak. (rosszindulat esetén a nevükben lehet szavazni)

 

A megrendelő ezek a problémákra elégségesnek találta a szoftveres megoldást, tehát ellenőrizték a kódot és az adatbázist, hogy nem kötjük össze a szavazókat a szavazattal, valamit a szoftverből a szavazás végéig nem lehett lekérni az adatokat. A nem szavazók meg a feladat jellegéből adódóan nem voltak.

 

De ha egy országos, az ország jövőjét befolyásoló szavazásnál nekem a "szoftveres" garancia biztosan kevés lenne. Ne feledd: a szoftver megrendelője szertne hatalmon maradni, a szoftver írója meg további megbízásokat kapni.

Te bíznál a szoftverben?

 

A problémából az "a beérkező eredmények azonnal elérhetőek" szerintem nincs megoldás. Ennek nyilván hátránya, hogy aki hozzáfér az az eredmény tudatában tud mozgósítani.

A másikra azt javasoltuk, hogy offline regisztráció után húznak egy "kalapból"  egy 32 jegyű kódot amivel szavazhatnak. A "kalapban" eredetileg a szavazók számát meghaladó kódnak kell lenni, és a végén a maradékot bizottság előtt érvényteleníteni kell. A kód egy crc-s kód, amit már a szavazás előtt validálni lehet online. A hozzám hasonlóan paranoidok tor hálózaton keresztül szavazzanak.

A probléma azonban fennmaradt: nincs rá garncia, hogy a megkapott kódot nem adják le valakinek, aki helyettük szavaz.