biztonságos, ellenőrizhető online szavazás

Fórumok

Sziasztok, egy cikk jelent meg a mérce.hu-n, aminek az egyik bekezdése elgondolkodtatott:

minden választás és népszavazás alapelve az ellenőrizhetőség és a titkosság. Az online szavazás esetében azonban ez a két kritérium együtt jelenleg nem megvalósítható. IT-nyelvre ezt egyszerűen nem lehet lefordítani. Ha az van, hogy ellenőrizhető, tehát az inboxban megszámlálható, hogy hány X és hány Y szavazat van, akkor ehhez a szavazatszámláláshoz a szavazatot össze kell kötni a szavazóval. Ezzel pedig sérül a választás titkossága. Ha pedig elválasztjuk az inboxban a szavazattól a szavazót, akkor nem ellenőrizhető többé, hogy történt-e beavatkozás. Ezt a problémát IT-nyelven nem lehet feloldani.

A kérdés természetesen:

Ez tényleg így van?

Érdekelne a hozzáértők véleménye. Jómagam csak az elméleti alapokkal vagyok tisztában, azokkal is csak vázlatosan, ezért gondoltam itt feltenni a kérdést.

A politikai vonzatok nem érdekelnek, szigorúan szakma jellegű a kérdés.

Köszönöm mindenkinek aki veszi a fáradságot és megosztja velem/velünk a véleményét.

Hozzászólások

Szerkesztve: 2021. 04. 23., p – 11:11

Nincs így, de szükség van egy olyan harmadik résztvevőre, akiben a választó is megbízik, és a választást lebonyolító ország (/kormány/parlament/pártok) is.

Papíron szavazásnál ezek a helyi választási bizottságok. 

“Any book worth banning is a book worth reading.”

Atfutottam. De onmagaban az, hogy az matematikailag szetszedheto-e, vagy sem, nem feltetlen szamit. Olyan reszt nem lattam benne, ami azt elemezte, hogy hany embernek kell rosszindulatunak lennie, hogy csalas lehetseges legyen, es az hogyan skalazhato.

Egyebkent en is feltettem ott egy fontos kerdest: hasznaljak ezt mar valahol elesben? Mert ugy konnyebb ellenpeldat mondani, hogy hol bukhat a gyakorlatban, meg akkor is, ha maga a matematikai haterrendszer (ami fele te el akartad tolni mindenaron a golvonalat) torhetetlen.

De onmagaban az, hogy az matematikailag szetszedheto-e, vagy sem, nem feltetlen szamit.

De te logikai módszertannal levezetted többször is, hogy nincs ilyen.

Olyan reszt nem lattam benne, ami azt elemezte, hogy hany embernek kell rosszindulatunak lennie, hogy csalas lehetseges legyen, es az hogyan skalazhato.

Írjál nekik és tedd fel a kérdéseidet és osszad meg velük a logikai módszertanodat. Lehetőleg publikusan, kíváncsi vagyok a válaszra.

Egyebkent en is feltettem ott egy fontos kerdest: hasznaljak ezt mar valahol elesben?

Számít az, ha te logikai módszertannal levezetted, hogy nem létezik megoldás?

Logikai modszertannal en azt es csak azt vezettem le, hogy nem letezik olyan tisztan elektronikus szavazasi megoldas, ahol onmagaban tobb humaneroforras hozzaadasaval skalazodik a csalas eselyenek csokkenese. Allitasom szerint ha csalas gyanuja felmerul, barmilyen tokeletes is a matematikai/kriptografiai modell, lesz olyan pont, ahol csalas eselyenek csokkentesere az anonimitast kell feladni.

Te mast kerdeztel: hogy "matematikailag letezik ilyen". Ha feltetelezzuk, hogy senkik nem akarjak csoportosan elcsalni a valasztast, akkor biztosan letezik. De ezt kezelni egy demokracia gyakorlati kerdesekent - veszelyes.

Te mast kerdeztel: hogy "matematikailag letezik ilyen". Ha feltetelezzuk, hogy senkik nem akarjak csoportosan elcsalni a valasztast, akkor biztosan letezik.

Ezekben a módszerekben pont az a jó, hogy ha mindenki el akarja csalni a választást, akkor se tudják elcsalni. De nyilván neked van igazad, a témában meg a kutatók mind balfaszok.

A többieknek, ha olvasnának a témában: https://www.sciencedirect.com/topics/computer-science/blind-signature

Gyakorlati megoldasokrol beszelunk.

Szerinted ez a matematikai modell garantalja egyidoben azt, hogy:

- Nem tud valaki nem letezo vagy szavazni nem akaro szemely neveben jogosulatlanul szavazni. (Ha megis: Minimum hany ember egyuttmukodese kell a csalashoz? (A rendszert deploy-olo staffot is beleertve)).

Mikozben

- Garantalja, hogy nem lesz utana se a Fidesznek, se a DK-nak, se az Origonak se a 444-nek egy adatbazisa, hogy ki mire szavazott?

Mert ez az a dilemma, amihez nem akarunk eljutni. Es az elektronikus szavazas mogott akarmilyen torhetetlen kriptografia van, ha matek PhD kell a megertesehez, akkor egy csalastipus megertesehez is matek PhD kell, mikozben Konteos Kalman es Oltasellenes Otto is a demokracia resze a gyakorlatban. Velemenyuk meg nekik is lesz, hogy volt-e csalas.

A gyakorlatban "elektronikus valasztas" cimen az USA-ban hasznalt Dominion gepekre gondolnak. Es senkit nem erdekel, hogy jovore stabilabb kriptografiai algoritmusokat tesznek a Dominion gepekbe. Hogy csalnak-e a Dominion gepek, azt majd megmondja a hangosabb mediahang (tobb penz). A valosagban idevezet az elektronikus szavazas gyakorlata. Barmennyire is "ki van szamolva a kriptografia" mogotte.

Beleolvastam. Latom, mire koncentral. Nem arra, ahol a problema van. Te lattal mar olyat, hogy egy szavazogepben a kriptografiai algoritmust kritizalta barki is? Mert minden mast szoktak.

Azert nem tudod a kerdeseimet megvalaszolni, mert tudod, hogy nincs benne a valasz. Ilyenkor jon az arrogans mi lenne ha elolvasnad. Ettol meg a valasz nem lesz benne.

Egy demokracia szavazasi kerdesere a gyakorlatban meg vegkepp nem az a valasz, hogy olyan szavazorendszert kell csinalni, aminek a lakossag 99.9%-a nem is ertheti a mukodesenek modjat, mert matek PhD kell hozza. Oroszorszagban nyilvanosan nezheto kamera van a szavazokorzetekben (nyilvan kiveve a fulket), es barki beallhat szavazatot szamlalni. De ez nem demokracia, a demokracia az, amikor van egy fekete doboz, aminek kozel senki nem erti a mukodeset, es a hangosabb mediumok mondjak ki, hogy volt-e csalas.

Aham. Továbbra is ott tartunk, ahol korábban is, hogy szerinted logikailag lehetetlen, aztán amikor linkelek ezt-azt, akkor ez odáig finomodik, hogy mégiscsak van ilyen, de szerinted társadalmilag nem kivitelezhető, ám semmivel nem támasztod ezt alá, csak különféle szalmabábokat építesz.

De ez nem demokracia, a demokracia az, amikor van egy fekete doboz, aminek kozel senki nem erti a mukodeset, es a hangosabb mediumok mondjak ki, hogy volt-e csalas.

Igen, tudjuk, ezért nincs csalás az orosz választáson, bezzeg az amerikai választásokon, ott az egészet elcsalták a fekete dobozokkal és a levélszavazatokkal. Tudnám, mit számoltak akkor annyi ideig kétszer.

"szerinted logikailag lehetetlen"

Ilyet sosem akartam mondani elemi logikara ertve. Lehet egy vita kozepen kihuztal belolem egy ezzel (kozel) ekvivalens allitast, de ott nem elemi logikara gondoltam, az biztos.

"ám semmivel nem támasztod ezt alá"

De, csak te visszakezbol discardolod, mert neked nem tetszik.

"szalmabáb"

A szalmababozas kiralya te vagy. Ha allitanak valamit, te rendszeresen megjelensz belekotni egy masik allitasba, amit senki nem mondott.

"az egészet elcsalták a fekete dobozokkal és a levélszavazatokkal. Tudnám, mit számoltak akkor annyi ideig kétszer."

Szerinted jo rendszer az, ahol ket hetig tart ujraszamolni, es senki nem tud egy egyeneset nyilatkozni arrol, hogy egyaltalan jot szamolnak-e ujra epp?

Mert azt mar akaratodon kivul elismerted, hogy a tarsadalmi megvalositahatosagot nem igazolja, csak az "elemi logikai"/matematikai hatteret.

A társadalom a HTTPS-t sem érti, azt is meg kell szünteni akkor és visszatérni a középkori titkosíráshoz és lovas futárhoz?

Ezt mar direkt nem erted.

Legszukebb keresztmetszetekrol beszeltunk, ami eddig sem a kriptografia volt.

Megint arrol fog szolni a flame, hogy infinite loopban gyartasz szalmababokat, es remeled, hogy az olvasok nem veszik eszre, hogy cserelgeted az AND es az OR kapcsolatokat?

Nem, csak kérdezem, hogy ha szerinted a kriptográfia miatt PhD kell egy online szavazás megértéséhez és ezért nem jó, akkor ugyanezen logika miért nem alkalmazható az SSL/TLS működésére, amihez szintén PhD kell... mert a kettő közül az egyik már biztosan elfogadott a társadalomban, azok között is, akiknek nemhogy nincs matematikából PhD végzettségük, de még csak az alapelveit se tudják egy mondatban elmondani.

De amúgy igazad van, ebben is, mindenben is, szalmabáb az egész világ és te vagy a minden dolgok tudója, akik meg tudományos igényességű könyveket írnak a témában, azok meg mind hülyék, bár még csak a fülszöveget futottad át. Kár erre így időt vesztegetni.

A https titkositatlan http-t cserelt le. Nem kell matek PhD a folyamat hasznossaganak validalasahoz es megertesehez.

Az elektronikus szavazas meg egy olyan dolgot cserel le, amire van egy elso ranezesre biztosan hatekonyabb megoldas.

A kettot ha osszehasonlitjuk, abbol sokminden lehet, de eloremutato diskurzus nem nagyon.

"tudományos igényességű könyveket írnak a témában"

Te mindig minden "tudomanyos igenyessegu konyv" tartalmaval egyetertettel? Mindig minden szavukkal? Van, hogy "tudomanyos igenyesseggel" megjelenik a ket honappal ezelotti informacio gyokeres ellentete. Olyankor te mindkettovel egyetertesz, es mindenki hulye, aki csak az egyikkel?

"Kár erre így időt vesztegetni."

Nekem is. :)

A https titkositatlan http-t cserelt le. Nem kell matek PhD a folyamat hasznossaganak validalasahoz es megertesehez.

Kérdezz már meg átlagembereket, hogy magyarázzák már el, hogy a HTTPS hogyan titkosít és mi garantálja, hogy nem lehet feltörni. Aztán azt is, hogy annak ellenére, hogy halvány fogalmuk nincs róla és még csak megközelítőleg se tudják elmondani a működését, annak ellenére bíznak-e benne vagy inkább használnak HTTP-t.

Az elektronikus szavazas meg egy olyan dolgot cserel le, amire van egy elso ranezesre biztosan hatekonyabb megoldas.

Aham, szerinted hatékonyabb, mert ez a prekoncepciód. Logikai módszerekkel levezetted.

Te mindig minden "tudomanyos igenyessegu konyv" tartalmaval egyetertettel? Mindig minden szavukkal?

Micsoda érvkészlet! Nem, amikor a szakterületemről van szó, akkor volt, hogy nem értettem egyet és vitattam, szintén tudományos igényességgel. Ez ilyen tudod. Ami meg nem a szakterületem és látom, hogy van egy ismeretlen fotelhuszár hupper, aki faszságokat ír és a másik oldalon van egy tudományos igényességgel megírt mű, ami a szöges ellentétét mondja, akkor hajlok arra, hogy nem az ismeretlen fotelhuszár huppernek adjak igazat, főleg, ha el se olvassa a javasolt szakirodalmat és csak fröcsög.

Van, hogy "tudomanyos igenyesseggel" megjelenik a ket honappal ezelotti informacio gyokeres ellentete. Olyankor te mindkettovel egyetertesz, es mindenki hulye, aki csak az egyikkel?

A tudomány már csak ilyen, hogy megcáfolódnak dolgok... mi van helyette? Ja, megvan, carlcolt logikai módszerekkel többször is levezette, hogy nem így van... ööö... hol is?

Nem.

Az van, hogy Frankonak ha szakterulete, ha nem, megmondja, hogy csak az lehet igaz, amit o ertelmezett. A forras tudomanyos, de mindenki hulye, aki nem azt olvasta ki belole, mint Franko.

Folyamatosan azt csinalod, amivel engem vadolsz, elen a cherry pickkelessel. Aztan meg kapom, hogy "megmondtam a Frankot", mert a tudomanyos forras szerinted mast allit.

Ha van megbízható harmadik fél, akkor ugyanúgy nincs szükség a számok és a választók összekapcsolására, mint ahogy szavazólapos személyes vagy levél szavazat esetén sem.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Meg tudnal gyozni az ellenkezojerol?

Nem.

Ahogy látható, a személyes szavazólapleadós és a leveles szavazások esetén is megbízunk valakiben, pedig ott sincs garantálva, hogy nincs visszaélés.

Ahogy én látom, a személyesen szavazófülkében szavazógépen gombot nyomó helyzetben ugyanúgy bízunk meg a választási bizottságban, mint amikor papírt töltünk ki, ha otthonról interneten szavazunk, akkor meg ugyanúgy bízunk meg a lebonyolító emberekben mint amikor levélben szavazunk.

A trükk az, hogy vannak sokan (a többség), akik megbíznak a "megbízható harmadik fél"-ben (úgy gondolják, hogy _eléggé_ biztonságos), és csak kevesen vannak, akik azt mondják, hogy ez így nem 100%-og biztonságos és ezért nem _eléggé_ az.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azert van egy fontos kulonbseg. A levelszavazas es az elektronikus szavazas eseten sok a blackbox. Elektronikus szavazas eseten a "gatekeeping science" problemaja all fenn, ami kombinalva egy posztmodern mediakaosszal igencsak katasztrofalis eredmenyhez vezet. Konnyen juthatunk oda, hogy nem a tudomany, hanem a leghangosabb mediahang donti el, hogy az atlagemberek nagy resze szerint volt-e csalas.

Levelszavazasnal szinten vagy az anonimitas serul, vagy a mas helyett/nem letezo ember helyett szavazas valik nehezen bizonyithatova.

A valasztasi bizottsagba papiralapu szavazas eseten pedig - idealis esetben - barki beulhet, es o maga lehet egy human eroforras, aki a sajat szemevel lathatja, hogy nem tortenik csalas.

Ezenkivul konnyen magyarazhato az is, hogy "mindenki kap egy hash-t, es a vegen van egy oldal, ahol megnezed, hogy stimmel-e a hash-hez a szavazat a listan". Ez a resze az elektronikus szavazasnak meg mukodhetne is.

Ami nem mukodne elektronikusan, mert egy "fekete doboz" lesz mindigis a szavazok 99.9%-anak: a szemely es szavazokorzet azonositas --> szavazolap (mindenkinek pontosan egy, amit csak o kaphatott meg, es ha akarta, megoldhatta, hogy csak o latta). Ezt a reszt nem kene elektronikussa tenni.

Te se szeretned, ha a kedvenc partodra azert szavazna feleannyi ember, mert elterjedne elotte nap az addig liberalisnak tuno sajtoban, hogy Yandex.ru analytics meg egyeb furcsa kod van a szavazasi webalkalmazasban. Szoval az, hogy anonim modon szavazhass, fontos.

o maga lehet egy human eroforras, aki a sajat szemevel lathatja, hogy nem tortenik csalas

Mindenhova nem ülhetsz be egyszerre, ezzel ugyanúgy meg kell bíznod a többi sokezer humánerőforrásban, hogy ott se volt csalás. És nekik is meg kell bízniuk benned, hogy ha azt mondod, hogy nem volt csalás, akkor tényleg nem volt csalás.

Konnyen juthatunk oda, hogy nem a tudomany, hanem a leghangosabb mediahang donti el, hogy az atlagemberek nagy resze szerint volt-e csalas.

Ez igaz, de ehhez nem kell online rendszer. Láttad, hogy mi volt Trump sikertelensége után. Teljesen mindegy, hogy mit mond a "tudomány", ha a hangos média felkorbácsolja az indulatokat, akkor lesznek sokan, akik figyelmen kívül hagyják a választási törvényeket, a "megbízható harmadik oldal" nyilatkozatait és csak ismétlik azt, amit a hangosbeszélő mond.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Levelszavazasnal szinten vagy az anonimitas serul, vagy a mas helyett/nem letezo ember helyett szavazas valik nehezen bizonyithatova.

Pontosan. Ha levélben szavazok, akkor megbízok az önkormányzati képviselőben, aki ezt intézi, hogy a) nem bontja fel a szavazatomat tartalmazó levelet az urnába helyzés előtt és nem írja fel a kockás füzetbe, hogy gee kire szavazott, b) a szavazatomat az urnába teszi, nem az iratmegsemmisítőbe, hogy aztán egy előre jól kitöltött szavazólapot tartalmazó borítékot dobjon be az urnába.

Meg persze megbízom a postásban, az önkormányzaton az érkeztetőben dolgozókban, stb. stb.

Egy csomó helyen vissza lehetne élni ezzel a rendszerrel is, mert nem ad 100% biztonságot.

Ezért mondom, hogy ha ezekben az emberekben eddig megbíztam, akkor nincs okom azt feltételezni, hogy az interneten beküldött szavazatom esetén majd összekötik a nevemet a szavazatommal vagy megváltoztatják a szavazatomat.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Na, abban en is egyetertek, hogy a levelben szavazas meg az elektronikusnal is rosszabb. Le is vezetted, hogy miert.

A vita arrol szol, hogy full elektronikus vs hibrid vs valasztasi bizottsagos.

Es a "fekete doboz" csak az utobbi kettobol tuntetheto el.

Na, abban en is egyetertek, hogy a levelben szavazas meg az elektronikusnal is rosszabb. Le is vezetted, hogy miert.

Nem mondanám, hogy rosszabb, csak azt, hogy jobban meg kell bízni a lebonyolítóban.

És visszakanyarodtunk oda, hogy ha megbízol a lebonyolításban, akkor kb. mindegy, hogy szavazunk. Ha meg nem bízol meg... akkor megint kb. mindegy, hogy szavazunk :-D

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ezért mondom, hogy ha ezekben az emberekben eddig megbíztam, akkor nincs okom azt feltételezni, hogy az interneten beküldött szavazatom esetén majd összekötik a nevemet a szavazatommal vagy megváltoztatják a szavazatomat.

A postás felbontja az egy darab szavazatodat, és az ISP/választási rendszer üzemeltető/orosz hacker felbontja mindenki szavazatát, azért elég két különböző dolog.

Nem mondom, hogy ez nem egy valós veszély, de nem erről szól ez a beszélgetés.

Az egyik állítás az volt, hogy nem lehet a szavazat és a szavazó összekötése nélkül biztosítani azt, hogy ne vesszen el és ne változzon meg szavazat.

A másik állítás az volt, hogy de, megbízható harmadik személy bevonásával megoldható ennek a biztosítása a szavazat és a szavazó összekötése nélkül.

Amiről te írsz, az egy más jellegű probléma, amivel kapcsolatban se a cikkből kivonatolt eredeti kérdés, se harlequin válasza nem mondott semmit.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A valasztasi bizottsagba papiralapu szavazas eseten pedig - idealis esetben - barki beulhet, es o maga lehet egy human eroforras, aki a sajat szemevel lathatja, hogy nem tortenik csalas.

Ezzel két baj van.

Az egyik az, hogy ez egy elméleti lehetőség, van egy csomó olyan szavazókörzet, ahová nem jut elég önkéntes szavazóbizottsági tag.

A másik az, hogy itt is meg kell bíznom harmadik személyben, mert én max. egy választókörbe ülhetek be, ami a szavazás kimenetele szempontjából nagyon kevés.

De az elméleti lehetőség valóban megvan, és ez jó.

Érdekes megnézni, hogy Magyarországon kívül ez hogy megy (ugye eddig a magyar gyakorlatról beszéltünk).

Angliában pl. úgy ment az önkormányzati szavazás, hogy odamentem, megmondtam a nevem (igazolványt nem kértek), megkérdezték, hol lakom, megtalált a néni a listában, kipipálta a nevemet, adott egy szavazólapot és a fülkében lévő ceruzával be tudtam jelölni, hogy kikett szeretnék az önkormányzatban meg a polgármesteri és főpolgármesteri hivatalban. Simán bemondhattam volna a szomszédom nevét is, simán kiradírozhatják az ikszemet este. De ezzel senki nem törődött 10 éve, most a brexit miatt mérgesedett el annyira a helyzet, hogy legutóbb már kérték, hogy mindenki hozzon ID-t.

Brazíliában pl. úgy ment a szavazás, hogy elmentünk a szavazóhelységbe, ahol két egyetemistának kinéző csaj ücsörgött, megnézték a csajom igazolványát, kipipálták a nevét a listában, megnyomták a gombot, hogy szavazhat, aztán mind a ketten odamentünk a fülkébe a szavazó automatához, barátnőm beírta a kedvencének a kódját, megjelent a fotó, megnyomta a zöld gombot, aztán kész. Két csóró egyetemista csajt biztos nem lenne nehéz lefizetni, hogy mondjuk küldjenek el pár embert, hogy nincsenek rajta a listán, aztán hagy szavazzunk ezek helyett meg akik esetleg nem jöttek el szavazni. Vagy felírhatják, hogy mikor jöttem és a logot valaki összenézheti a leadott szavazattal. Vagy a hajléktalant odakísérheti valaki az automatához, ahogy én az asszonyt és "segít" szavazni neki.

Úgy látszik, nem mindenhol annyira félnek a visszaélésektől, mint Magyarországon. Pedig azért Angliában is és Brazíliában is megy az árokásás és a másik oldalra fújás erősen.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

ugy tudom van erre mar blockchain-es megoldas is

nem ertek hozza :) de...

pl. cryptovaluta analogiaval nezve:

- minden szavazati jogu kap 1-1 coint

- minden szavazhato jelolt/part rendelkezik 1-1 szamlaszammal

- a szavazaskor atutalod a neked tetszo jeloltnek a coin-odat

- a vegen megnezik kinek a legnagyobb az egyenlege

mivel ezt pl. bitcoinnal meg lehet oldani, igy gondolom ugyanezzel az algoritmussal mas felhasznalas is lehetseges

minden szavazati jogu kap 1-1 coint

De hogy? Mert ez a kulcsa az egésznek. Ha ez már adott, onnan könnyű az egész.

 

Ehhez kell a harmadik fél, a "választóbizottság", akitől megkapjuk az érmét, és aki tudja, hogy a nekünk járót többször már nem adhatja oda senkinek. 

Az első azonosításhoz mindenképpen szükséges a harmadik fél, utána már nem kell kapcsolatba lépnünk vele. Az azanosítási lépés nem hagyható ki, tehát csak online szavazás, minden offline kapcsolatot kizárva nem létezik.

Az online szavazások viszont más előnnyel is bírhatnak, például mindenki ellenőrizheti, hogy az ő szavazatát valóban beleszámolták, vagy a szavazószámláló bizottság (mert nagyon egyoldalú volt) nem vette figyelembe. 

AL

Ügyfélkaput lehet online intézni? A kormányhivatalban személyesen meg kell jelenni, hogy legyen. Másrészt az emberek jelentős részének nincs. Őket kizárjuk?

Az online intézett bankszámla mehet negatívba? Lehet milliókat átfolyatni rajta? A deepfake korában ÉN nem nagyon hinnék egy képernyőn felmutatott, igazolványnak látszó tárgynak. 

AL

Évtizedek óta van van hitelkeret a deposit számlámon. Személyesen kötöttem, ha kell, emiatt utol tudnának érni. A hitelkártya pedig ugyancsak régóta létezik, és a bank ott is azért megy bele, mert nem ismeretlen számára az ügyfél. De mindezt csak azért hoztam fel, hogy online szavazáshoz kell egyszer egy offline regisztráció, amit nem lehet megkerülni.  

AL

A hitelkeretre a megállapodást vagy explicit te kötötted a bankkal, vagy implicit tartalmaz a szerződésed ilyet - ezek a "rendelkezésre álló összeg"-et növelik meg, azaz a számlán jóváírt összegnél többet tudsz költeni - de ezzel nem megy negatívba a számla. Van egyébként kényszerhitelezés is, ezek speciális esetek, amikor a rendelkezésre álló összegen túlnyúlik a terhelések összege - ekkor valóban negatívba megy - és kifejezetten magas kamatotzással ketyeg a tartozás.

Az első azonosításhoz mindenképpen szükséges a harmadik fél, utána már nem kell kapcsolatba lépnünk vele. Az azanosítási lépés nem hagyható ki, tehát csak online szavazás, minden offline kapcsolatot kizárva nem létezik.

Ez már kissé a szavakon lovaglás esete. Alapesetben igaz, valahol egyszer kell egy offline kapcsolat. Ha pl. a személyi igazovány használható elektronikus azonosításra, akkor a személyi igazolvány kiadása az offline. Onnantól viszont már online lehet. Ügyfélkapu ugyanez. Viszont ha van ügyfélkapu, vagy van személyi és hozzá olvasó, akkor magát a szavazást már lehet ráépíteni, ez esetben nem mondanám a szavazást offline-nak, csak azért mert felhasznál egy korábban megtörtént offline azonosítást.

Szerintem a szavazás rendszerint a regisztrációtól az eredmények kihirdetéséig tart. (Ha valaki egy szavazási rendszert konstruál, ebben szokott gondolkodni.) Ismételt szavazások esetén kényelmes a korábbi regisztrációkat felhasználni. Több ilyen elektronikus szavazórendszert használok (egyetemi, MTA), és piszok kényelmes, hogy nem kell havonta újra regisztrálni. Persze lehet azt is mondani, hogy a szavazás csak addig tart, amíg a szavazatokat le lehet adni; és a felhasználónak saját szempontjából igaza is van. 

Ha valaki azt találná ki, hogy holnap legyen meg az ellenzéki előválasztás tisztán online módon, akkor azzal bajban lennénk. A "minden érintettnek vagy ügyfélkapuja", "mindenkinek van új rendszerű személyije" szerintem nem igaz, mindkettőre tudok ellenpéldát. Valamilyen további regisztrációra szükség van (az pedig nem megy online), illetve annak kizárására, hogy valaki több eszközzel/módszerrel is szavazhasson. A KEKKH segítségére én most nem számítanék. 

AL

Ha jól, megfelelően definiálod a titkosságot és az ellenőrizhetőséget akkor nincs gond, csak első, laikus nekifutásra van látszólagos ellentmondás. ( benned  :)  )

üdv: virtualm

Helló,

Az idézetben a link a http://www.valasztasirendszer.hu/-ra visz, ha egy mércés cikket vitatunk meg, kérlek idézd be a mércés cikk linkjét is :) Mellesleg: https://merce.hu/2021/04/23/ordogtol-valo-lenne-a-levelszavazas/  

Én is rögtön az Észt szavazási rendszert akartam felhozni mint pozitív ellenpéldát, mikor megtalálva a cikket láttam hogy már odaírták. Egyetértek a fentiekkel, szerintem is meg lehet oldani. A levélszavazás szerintem röhejes a 21. században, mármint az hogy bárki bízik benne. (Ráadásul, a helyi választási bizottságokat is sokszor bevádolják mindenfélével, plusz nálunk a fő probléma nem is az ellenőrizhetőség hanem a választókerületek átrajzolása, és a szavazatvásárlás élelmiszerért. Ezt politikai oldaltól függetlenül írom, mindenkinek probléma hogy nincs "közbizalom" tökmindegy hogy digitális vagy papíralapú) 

A lényeg szerintem hogy ha már IT rendszerről beszélünk, vegyük ki az embert mint leggyengébb láncszemet a szavazó és a végeredmény kijelzője között lévő láncból. Megvalósításhoz az ugrik be hogy blockchain alapú, teszemazt 18-szoros bycrypt módszerrel hashelt szavazatot, mittomén 1024 bites ECC titkosított kulccsal küldje be az illető, és mondjuk az ellenőrizhetőség legyen olyan hogy a saját magadnak igényelt eszemélyis kulccsal tudod lekérdezni bármikor a szavazás időtartama során, ha gyanús számodra a végeredmény. Vagy pl. videóbankoláshoz hasonló rendszert bevezetni. Legyen multifaktoros auth, a csatorna is többszörösen biztosított, ja és természetesen open source. 

De amúgy én már annak is örülnék ha nálunk nem "fagynának le" a szerverek az NVI-nél a papíralapú szavazás végén...

Bocs ha félrevittem kicsit a témát. Egyébként, szvsz az észtek legalább próbálkoznak haladni a korral, ezért pozitív nekem a dolog.

Na jó csak hogy félrevigyem még egy kicsit :D 

Olyasmit képzelek el hogy a jövőben valami hibrid megoldás lesz, egy önvezető urna (amit bárki élőben nyomon követhet, mint pl. flightradarnál) illetve urnák (amik mondjuk egy 1,5*2-es védett szobát tartalmaznak ahol lenne a szavazás), odamennek a rendelt helyszínre ahova pl. 10nél többen jelentkeztek be, ott az illetők becsücsülnek, jól beazonosítódnak multifaktorosan, majd szavaznak, és az urnák meg hazabattyognak (már persze ha a "titkosítva hazaküldjük az eredményt"-ben nem bízunk.). Nyilván mondjuk csak Schengeni övezeten belül életszerű ez a dolog, bár nem tudom hogy a 6-700e magyar merre dolgozgat.

A blockchain szerintem is jól bevethető erre, tovább az egyik nem zárja ki a másikat. Ha én raknám össze, akkor tuti azt csinálnám, hogy lenne random ellenőrző kommandó, ami kiszállna véletlenszerű szavazóhelyekre és arra kérném a szavazókat, hogy az imént digitálisan leadott szavazataikat ismételjék meg hagyományos manuális módszerrel. Ha a kettő között matematikailag szignifikáns különbség van, akkor indulhat a nyomozás. 

 

Es a blockchain ugy oldja meg a nevtelenseget, es a szavazati joggal rendelkezo allampolgar authentikalasat egyidoben, hogy ...
 

(A blockchain a legtobb velemenygladiatortol ilyenkor csak egy okosnak tunni akaro buzzword fitogtatas. Ha letezne is ilyen, a blockchain lenne a megvalositas legegyszerubb resze.)

https://en.wikipedia.org/wiki/Zero-knowledge_proof

https://lexiq.hu/zero-knowledge-proof

zcash es klonjai ezzel oldjak meg hogy a kuldo es felado kozott ne legyen egyertelmu kapcsolat, ugyanakkor a rendszer ne engedjen hamis kuldeseket.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Köszönöm a válaszokat, én is blockchain-ben kezdtem gondolkozni, a manipulációk kizárása miatt.

Mi a helyzet az anonimitással?

Ügyfélkapus kulcssa alapján nem beazonosítható a szavazó?

Technikailag ez nem lehetetlen, de a gyakorlatban több problémát okoz, mint amennyit megold...

 

Összekötni pl. csak annyira kellene, hogy meg tudjál arról győződni, hogy egy adott személy leadta-e már a szavazatát vagy sem.

Azt nem kell tudni, hogy mire szavazott, az lenne a titkos rész.

Igen ám, de milyen eszközön történne meg a titkosítás maga? - ugyanis az az eszköz tudni fogja kire szavaztál.

  • Ha ez a saját eszközöd, akkor a hekkerek fognak helyetted szavazni.
  • Ha ez egy dedikált terminál - mint egy elektronikus urna - akkor azt fogják több oldalról kompromittálni a cél érdekében.

 

Aztán, mint minden szoftverben ebben is lesznek hibák... amik tipikusan csak később derülnek ki.

Mi lenne ha fény derülne arra, hogy a szoftver hibázott/vagy kihasználható hibát tartalmazott a szavazáskor?

ugye?

ilyen eset szóba nem jöhet a jelenlegi papírfecnis módszernél, hiszen senki nem tudja 1 évvel a választás után 'újraszámolni'.

 

A másik, hogy egy szoftvertől elvárjuk hogy titkos legyen, meg azt is hogy megbízható, meg ne lehessen csalni...

aztán a jelenlegi módszer egyik feltételt sem garantálja.... mert valójában annál sem lehet ezt megvalósítani.

 

Nem utolsó sorban csak a jelenlegi kormány tudna egy ilyet megvalósítani/finanszírozni és ELFOGADNI, csak hát neki pont nem érdeke hogy ilyesmi létezzen ;)  - szerintem.

hiszen jelenleg ők alakítják a szavazás szabályait... úgy hogy az nekik legyen jó.

A szoftvertől nem várjuk el, hogy titkos legyen, sőt, pont az ellenkezőjét. Egy kriptográfiai rendszert úgy kell megtervezni, hogy a szoftver nyílt legyen, bárki ellenőrizhesse, csak a felhasznált kulcsoknak kell titkosnak lenniük. Annak érdekében, hogy ne merülhessen fel, hogy a szoftverrel manipulálják a választási eredményt, egy választási szoftvernek mindenképpen nyílt forrásúnak kell lennie.

Véleményem szerint nyilvános kulcsó technológiával megoldható a titkosság (azaz ne derüljön ki, hogy ki mire szavazott), az ellenőrizhetőség (senki se szavazhasson többször), Az, hogy csak jogosult szavazhasson, elvben szintén megoldható, de mivel a szavazóurna 'végén' ellenőrizetlen környezet van - a szavazó PC-je - az már nem feltétlenül oldható meg, hogy ne szavazzon senki más nevében, vagy ne kényszerítsen valakit, hogy így vagy úgy szavazzon.

Ezt max ugy tudom elkepzelni, hogy megmutatod egy valasztasi bizottsagnak a szemelyidet, es huzol egy kalapbol egy hash-t. Szavazonap vegen a bizottsag beuti az osszes fel nem hasznalt hash-t a kalapbol es ezt minden valaszto webkameran nezheti. 

De ez mar egy hibrid megoldas. Tisztan elektronikusnal ez nem megoldhato nevtelenre ugy, hogy csalni se lehessen vele.

A csalás csak a végponton lehetséges, ahol a szavazó van.

Az, hogy megmutatod a személyidet vagy azonosítos magad más módon (ügyfélkapu, a személyid elektronikus aláírása, stb) az ebből a szempontból egyenértékű. Nem hash-t kapsz, hanem kulcsot. Kicist bonyolultabb a dolog, mert több dolgot figyelembe kell venni, de ha az első azonosítás megbízhatóan megtörténik, onnan már megoldható a dolog.

Egy példa: bele lehet kötni, de az alapján lehet finomítani:

Regisztrálsz a szavazásra (online felület megfelelő hitelesítéssel (akár e-személyi, ahol van))

Legenerálnak egy kulcspárat, az egyik kulcsot elteszik, a másikat megkapod. Itt lényeges, hogy azt biztosítani kell, hogy a két kulcs a regisztrálás után egyből el legyen választva egymástól, ne lehessen beazonosítani, hogy ki kapta az adott kulcsot.

Kapsz egy szavazólapot, ami alá van írva a választási bizottság által. Ezt kitöltöd, és a te kulcsoddal titkosítod, majd visszaküldöd. Ez elkerül ahhoz a szerverhez, ami a kiadott kulcsok párját tárolja, és ha talál kulcsot, ami visszafejti, akkor a szavazat érvényes, egyben meg lehet jelölni a visszafejtő kulcsot, hogy azzal már szavaztak. Ha a generálásnál valóban biztosított volt, hogy a szavazőnak kiadott kulcsot nem tárolták el a központi rendszerben, akkor biztosított a névtelenség is. Ha pl. a kulcspárokat előre gyártják le, és kétfelé rakják (ezt akár ellenőrizni is lehet, hogy mi jön ki a kulcsgyártó gépből), akkor még biztosabb a névtelenség.

Persze lehet - sőt, kell - bonyolítani a dolgot, mert biztos nem gondoltam mindenre (szerintem korábban én is bonyolultabbat írtam le), de alapvetően megoldható. Online megoldáshoz persze a folyamat elején kell a szavazó megbízható azonosítása.

"Ha pl. a kulcspárokat előre gyártják le, és kétfelé rakják (ezt akár ellenőrizni is lehet, hogy mi jön ki a kulcsgyártó gépből), akkor még biztosabb a névtelenség." - A kulcsgyártó gépet nevezzük leegyszerűsítve olyan HSM-nek, ami képes sokmillió kulcspárt generálni, és az alapján ellenőrizni. A kiadott kulcspárok számának és a kulcspárt kapott szavazók számának egyeznie kell (ez ellenőrizhető), a kulcsgyártó gépből a privát kulcs kijön, a titkos meg nem, tehát a szétválasztás biztosítva van - az viszont nincs, hogy csak és kizárólag egy példányban létezzen a szavazókulcsod - és sajnos azt nem tudod bizonyítani, hogy a nálad lévő kulcs neked szól, azaz ha "már felhasznált"-ként dobja vissza a rendszer a szavazatodat, akkor nem tudod bizonyítani, hogy a te kulcsoddal nem te szavaztál. Gyakorlatilag két lépés kell: az egyik a szavazatod titkosítása az egyszer használatos szavazókulcsoddal, a másik pedig ezt aláírni a saját titkos kulcsoddal.
Ugye azt, hogy szavaztál és te szavaztál, azt aza láírásod mutatja a számlálórendszerve beküldeni kívűnt csomagon - viszont a számlálógépbe (ami a szavazókulcspárt is előállította) az aláírásod leválasztása után kerül az adatcsomag, azaz ott már senki sem tudja a szavazatot hozzád kapcsolni, csak azt tudja a "HSM" hogy melyik számlálót kell egyel továbbléptetni a megkapott titkosított adatcsomag kibontása után. Ezt követően megjelöli a titkos kulcsot, hogy már használva volt, és visszaadja, hogy melyik azonosítójú szavazatcsomaggal - ekkor a korábban leadott és a frissen érkezett szavazatot tartalmazó aláírt borítokot elrakják és megvizsgálják, majd a valósnak tekintettet jegyzőkönyvezve szépen beküldik a blackbox-ba feldolgozásra, egyedi megjelöléssel.

Lehet cifrázni - a lényeg, hogy te is tudd bizonyítani, hogy szavaztál, a szavazatszámláló rendszer is tudja bizonyítani, hogy a szavazatod (és az a szavazatod, amit te beküldétél) beszámításra került a végeredménybe, illetve hogy egyszer és csak egyszer szavaztak a neked kiadott szavazólappal (szavazókulcs) - azzal a habbal a tortán, hogy a szavazókulcs nem nálad lévő felét hez senki sem juthat hozzá, azt csak a te hozzád elkerült kulcs segítségével titkosított szavazat kibontására és megszámlálására lehet használni.

"Legenerálnak egy kulcspárat, az egyik kulcsot elteszik, a másikat megkapod. Itt lényeges, hogy azt biztosítani kell, hogy a két kulcs a regisztrálás után egyből el legyen választva egymástól, ne lehessen beazonosítani, hogy ki kapta az adott kulcsot."

Ezt technikailag hogyan? Kis Béla programozó megesküszik a kiskutyája életére, hogy ilyet nem csinál? Még akkor se, ha ezzel a csalással a szoftvert megrendelő kormány hatalmon maradhat, és ő további zsíros megbízásokat kaphat?

A ellenőrizhetőség és a titkosság is csak a bizottsagon mulik, ahogy online esetben is.
tehat, ha adott part/fel nem kepviseli magat a bizottsagban, az minden megtehet, akar hasra mond vegeredmenyt, gyart szavazatot ,stb

Online:
1, Azonositani kell a szavazot (szemelyes / ugyfelkapu /stb)
2, a publikus kulcsat hozza rendeljuk az azonositojahoz
3, a priv. kulcsal elkuldi a szavazatat, a pubkey-el olvassuk
itt is csak a bizottsagon mulik hogy kesobb felhasznalja a kapcsolatot, kihagyja a szavazatot,stb

Offline (papir):
1, Azonositani kell a szavazot (szemelyes, valasztasi biz. elott szig)
2, a priv. kulcsal elkuldi a szavazatat : fulke
3, a publikus kulcs : a szavazat mindenki altal olvashato
itt is csak a bizottsagon mulik hogy megjeloli-e a papirt / kamera / stb es kapcsolja a id-hez, kesobb felhasznalja, kihagyja,stb

egyforma

Annyi kulonbseggel, hogy a "szavazokorbe besetalo bizottsagos" megoldas eseten az emberi eroforrasok novelesevel skalazhatoan csokkentheto a csalas eselyenek varhato erteke. Es ez nem erinti a szavazas nevtelenseget.

Ekozben tisztan elektronikusnal eljutunk egy olyan dilemmahoz, hogy vagy elegendo konstans szamu embernek tudnia a csalasrol, vagy le kell mondani a szavazas nevtelensegerol a csalas eselyenek tovabbcsokkentesehez.

Esetleg igy ?
- kap egy random chk kodot / hash a szig bol  (szavazo lap) az azonositaskor
- ezt plusz a szavazatat bekodolja az egyszer hasznalatos priv key-el
- mindenki odaadja nevtelenul a pubkey-t es a kodolt adatot, kulon csatornan/idoben/anonim, nem osszerendelheto modon (bedobja a szavazo lapot)
- ugyan minden beerkezett pubkey-el vegig kell probalgatni minden szavazatot, hogy jol kibonthato-e (rnd chk kod ok-e?)
- ha az rnd chk kod ok, 1x, stb akkor ervenyes a savazat
 

Olvasom itt az okosságokat és a technikai része a dolognak tényleg érdekes. Viszont:

A Fidesz a választást úgy buherálta meg, hogy az neki kedvezzen, ezért egyfordulóssá tette. Az ellenzéknek így nulla az esélye, ezért szövetkeznek olyan pártok, amelyek normál körülmények közt lehet, szóba sem állnának egymással.

Az ellenzék célja a leginkább támogatott jelölt indítása, erre kell az előválasztás.

Szerintem az, hogy hogyan lehet az ellenőrizhetőséget és titkosságot szavatolni, az csak a dolog egyik technikai része. Már korábban is találkoztam olyan Orbán-hívők ajánlásával, hogy az előválasztáson szavazzanak a leghülyébbre. Szó szerint így fogalmaztak, hogy "a leghülyébbre".

Szóval lehet a titkosságot és ellenőrizhetőséget biztosítani, de azt megakadályozni, hogy az előválasztáson olyanok is részt vegyenek, akik majd élesben nem az ellenzéki jelöltre voksolnak, na, azt biztosan nem!

:(

Az egesz demokracia halott dolog ebben a formaban, mivel mivel gyakorlatilag az agyhalott tomeg valaszt idiotak/tolvajok kozzul :)
(a portastol kernek CV-t, politikusnak mindenki alkalmas ?)
Szavazhatnank arrol is hogy Pakson melyik gombot nyomjak meg :)    .... a pirosat !! .... fuj komcsi... a zoldek: zoldet !!!  :)
ha nem kezdik el sulyozni a szavazatokat / valaszthato embereket, gyorsan kiirtjuk magunkat/foldet :)
na de mi alapjan sulyozzunk: ez lenne az alkotmany, hogy az adott tarsadalom mit preferal

 

Az,a mit használunk arra tökéletesen jó volt, hogy az arra érdemes értelmes réteg meghatározza, kit zavarjanak el Athénból. Ennél összetettebb, bonyolultabb, jelentősebb hatásokkal járó kérdésre az "egy az n-ből" rendszer nem alkalmas - mert pont az információhiány és az agymosás lehetősége miatt a leghangosabb/legjobban marketingelt dolog fog nyerni, ráadásul minden érintett (választható) résztvevőnek az az érdeke, hogy a többieket negatív színben tüntesse fel, nem pedig az, hogy a saját céljait, elképzeléseit minél pontosabban és részletesebben, a "plebs" által is megérthető módon elmondja. Ha elég sokáig és hangosan kiabálja, hogy szavazz rám, mert a többi mind maga a patás ördög, akkor a kevésbé gondolkodó réteg el fogja könyvelni, hogy a többi a patás ördög, és arra szavaz, aki ezt a leghangosabban és leghihetőbben kiabálta - nem pedig arra, aki a valós céljait, elképzeléseit részletesen közzétette, elmagyarázta.

Néhány magvas, akarom mondani magwas :) cikk a témában:
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-reszveteli-demokra…
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-szavazasi-rendszer…
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-szavazasi-rendszer…
https://magwas.rulez.org/elm%C3%A9let/f%C5%91oldal/a-szavazasi-rendszer…

Az előválasztáson a jelölteket elvileg a nép jövőbeni jóléte érdekében indítják a pártok. A kulcs az, hogy kiváló jelölteket kell versenyre bocsátani, és akkor nem lehet probléma abból, ha a fideszesek beletrollkodnak. Ki fog derülni, hogy van-e olyan párt az összefogásban, amelyik a rendszert ismervén mégis kiállít egy retardáltat egy normálisabb politikus ellen, illetve hogy lesz-e olyan körzet, ahol semelyik párt nem állít normális jelöltet a másik gyépése ellen.

Persze Orbán gonosz hibája, hogy a pártoknak jól meg kell válogatni a jelöltjeiket, ha nyerni akarnak, és nem lehet egy rakás hülyével választást nyerni. Valahol szomorú, hogy egy Orbán (és egy plusz két ciklus) kellett ahhoz, hogy a "választók felét" képviselő pártok – látszólagos (?) – minőségi változáson kezdjenek gondolkodni. Elképzelni is rossz, milyen jelöltekkel próbálkoznának, ha az ellenzéki összefogás 2022-es győzelme nem lenne "az ország szempontjából létkérdés". Kíváncsian várom, mennyire gondolják komolyan, hogy az embereket akarják szolgálni.

:)

>kiváló jelölteket kell versenyre bocsátani, és akkor nem lehet probléma abból, ha a fideszesek beletrollkodnak

A "kíválló" jelöltek között van esélyes, csak nem lehet előre tudni, hogy ki, és hogy ez kiderüljön, pont arra való az előválasztás. Ha a tényleges választásokkor a trollok nem a Fidesz-re, szavaznak, hanem ugyanarra a "hülyére", akkor igazad van, de ezt még elgondolni is hülyeség.

>nem lehet egy rakás hülyével választást nyerni

A "hülyék" valójában a trollok megítélése szerinti legesélytelenebb jelöltek.

>mennyire gondolják komolyan, hogy az embereket akarják szolgálni

Semennyire. Mind kollaboránsok, ezt bizonyították már akkor, amikor felesküdtek a Fidesz tákolmányára.

:(

Nem létezik! - Csak a szavazó-barlang és vele szemben legalább 15 "felkent", politikailag megalapozott "szem" az elég biztonságos megoldás.

Az "ellenőrizhetőség és a titkosság" még garantálható. Ami nem garantálható az az, hogy a titkosság mellett ki szavaz...

Ha online a szavazás, akkor arra nincs garancia, hogy valóban te szavazol-e vagy a te jogosultságoddal valaki más.

Pl nem adod-e le a pártirodában egy csomó más emberrel együtt az adataidat és szavaznak ők helyetted.

Mert az személyes szavazásnál soha nem fordul elő, hogy megbeszéli valaki, hogy kire szavaz, és utána lefotózza a szavazólapját, hogy bizonyítsa (most már nem is "tilos" "magáncélra" fotót készíteni róla). Vagy hasonlóan segítenek kitölteni a lapot a levélszavazásnál. Ezt technológiai módszerekkel nem lehet megakadályozni.

Kell valaki, aki ellenőrzi, hogy a szavazatot te adtad-e le, és kell egy másik valaki (ami valami - egy olyan rendszer, ami az azonosítási információktól megtisztított titkosított szavazatodat kapja meg), aki meg el tudja olvasni az "azonosított személytől érkezett"-nek jelzett titkosított adatcsomagokat, és fel tudja jegyezni, hogy abban x, y vagy z opcióra szavazott az, aki beküldte - de azt már nem tudja mellétenni, hogy kihez tartozott az adott szavazat.

"Kell valaki, aki ellenőrzi, hogy a szavazatot te adtad-e le"

Innen kb offline. Legalábbis abban az értelemben, hogy nem otthonról szavazol, hanem elmész valahova szavzani, ahol ellenőrizni tudjuk, hogy te vagy-e. + persze ebben az esetben erősen sérülni fog a titkosság, abból a szempontból, hogy ha tudják hol, mikor, milyen eszközről szavazol akkor nem garantálható a titkos legyen a szavazatod.

"Kell valaki, aki ellenőrzi, hogy a szavazatot te adtad-e le" - Akkor pontosítom:  az általad ismert és birtokolt adat/eszköz lett a szavazat leadásakor használva. Ahogy rád hasonlító illető személyijével (olyan helyen, ahol tuti nem ismerik egyikőtöket sem személyesen) most is tudsz szavazni, úgy igen, egy elektronikus azonosítóeszköz is kölcsönadható másnak, hogy szavazzon vele.

"ha tudják hol, mikor, milyen eszközről szavazol akkor nem garantálható a titkos legyen a szavazatod" - Az, hogy te szavaztál, az valóban ismert tény lesz, de az, ami a szavazatodban van, az nem. Offline elkészítheted a kapott egyszer használatos szavazókulcsot használva titkosításra a szavazatodat (a szavazókulcsod párja "nem jön ki" az eszközből, ahol készült), aláírod, beküldöd. (Borítékba beraktad a savazólapot, borítékot leragasztottad, a ragasztást keresztben aláírtad). Igen, lehet olyantól tartani, hogy megfigyelik/naplózzák/stb azt, hogy mit csinálsz - megfelelő íróeszköznek kinéző tárgyat a kezedbe adva dettó megoldható papíros szavazásnál is - a rendszer átlátható, forráskód szinten publikus(!) kialakítása kifejezetten fontos; a mostani papíros szavazási rendszer körüli jogszabályok is jellemzően az átláthatóság és a jól definiált folyamatok előírásait, feltételeit rögzítik - ilyen szabályozás kell az e-voting esetén is - amivel kapcsolatban mi most a milyen méretű és alakú és hány darab boríték, leragasztva vagy sem, milyen színű toll és hasonló kérdéseken polemizálunk, miközben ez csak egy kis szelete a teljes folyamatnak. És ez utóbbinak kell kielégítenie a "tiszta" választásokkal kapcsolatos követelményeket - amihez bőségesen kell folyamatokat is szabályozni úgy, hogy mindenütt az és csak az az információ álljon rendlkezésre.

Beérkezik az elektronikus szavazatod, elteszik aláírva, hogy be tudják mutatni, hogy megkapták, és hogy tőled azt a szavazatot vették számításba.
Titkosított datcsomagokról aláírást leválasztva random sorrendben beolvastatják a "HSM"-mel, ami a titkosító kulcs párjával ki tudja bontani (ott már nincs információ, hogy melyik adatcsomag, melyik szavazóhoz tartozik), és vissza tudja adni, hogy 5432 csomagban "A", 2345 csomagban "B", 123 csomagban meg "l0f@szj0ska" szerepelt.
 

Akkor pontosítom:  az általad ismert és birtokolt adat/eszköz lett a szavazat leadásakor használva. Ahogy rád hasonlító illető személyijével (olyan helyen, ahol tuti nem ismerik egyikőtöket sem személyesen) most is tudsz szavazni, úgy igen, egy elektronikus azonosítóeszköz is kölcsönadható másnak, hogy szavazzon vele.

Azért ugye érzed, hogy nehezebb tömegesen megszervezni, hogy adott emberre hasonlító ember szavazzon az illető személyiével, mint azt, hogy a kapott elektronikus hozzáférés birtokában szavazzon helyette?

Szerintem a szavazás titkos tényét nem tudod publikus forráskóddal elérni, hiszen nem lehetsz benne biztos, hogy az eszköz azt a programot futtatja aminek a kódját látod. (Persze a szavazás előtt kérhetsz root hozzáférést a szerverhez az ellenőrzés érdekében, de szerintem ki fognak röhögni. És itt most a dolog gyakorlati oldalára gondolok, tehát hogy ellenőrzöd a gyakorlatban?)

aláírod, beküldöd. (Borítékba beraktad a savazólapot, borítékot leragasztottad, a ragasztást keresztben aláírtad).

Na ilyet nem csinálsz offline szavazáson. Nem írod alá. Hiszen ha aláírod, akkor lehet tudni, hogy melyik a te szavazatod.

A probléma pontosan az, hogy senkinek esélye se legyen megtudni, hogy ki adta le a szavazatot. Ha te megbízol az éppen akkor hatalomon lévő pártban, hogy isten uccse nem kötik össze az aláírt beküldött szavazatodat a személyeddel, akkor SZERINTEM optimista vagy.

Márpedig ha garantálod, hogy ne tudhassa senki, hogy ki adta le a szavazatot, akkor visszaértünk az elejére: nem tudhatjuk, hogy ki adta le a szavazatot, nem tudhatjuk, hogy valóban te szavaztál-e. :-)

No mégegyszer... A szavazat egy titkosított adatcsomag, aminek a titkosításához használt kulcspár egyik fele nálad van, a másik fel meg egy hsm-ben. Jön a csomag tőled, azonosítva hogy valóban te vagy, aki a csomagot elkészítette (pl. úgy, hogy e-sziggel aláírod), az elkészítést végző sw/hw környezet auditált, nyilvános sw/hw, mely csak RAM-ot tartalmaz, háttértérat nem, és a kommunikálni is csak a titkosított és aláírt adatcsomag küldéséért kommunikál a központi adatgyűjtő felé, azaz a titkosításra került adathalmazt nem tárolja és nem továbbítja nyíltan, csak és kizárólag az általad megadott kulcs használatával titkosítva.
Tehát bemegy az aláírt csomag, azt elrakják, hogy ha rákérdezel, hogy a szavazatod beérkezett-e, akkor be tudják mutatni, hogy igen, beérkezett.
A titkosított adatcsomagokat aláírás nélkül random sorrendben betolva a hsm-be az a titkosító kulcs párja alapján ki tudja cosmagolni, és tud pörgetni egy-egy számlálót, hogy A, B, vagy l0f@szj0ska volt "beikszelve". Ezek a számlálók korlátozottan olvashatóak ki, két kiolvasás között legalább n darab csomagnak "be" kell mennie, satöbbi.

Mondom, a technológiai _és_ a folyamatbeli elemeket együttesen kell nézni, illetve vizsgálni, hogy hogyan lehet a szoftveres elemekből olyan folyamatokat kialakítani, ahol minden érintett fél csak és kizárólag a számára szükséges és elégséges információval rendelkezik, és ugyanakkor az egyes tranzakciós lépések kellő mértékben naplózottak és bizonyítható a megtörténtük.

Kedves hogy leírtad, de elsőre is értettem. Kellett már online szavazást készítenem, úgy, hogy később a bíróság előtt is "megálljon".

Akkor elég sokat gondolkodtam rajta, és természetesen ez a fél fórum tartalma felmerült, még az is amit kb leírtál.

De nem reális:

1, a speckó hardver és szoftver ellenére HOGYAN ellenőrzöd, hogy nem trükköztek a hardver és szoftver elemekkel? És ha meg is csinálod ki fogja elhinni? Te elhinnéd ha nem te csináltad?

2, De ha te is csináltad, biztos vagy benne, hogy a publikus hálózaton áthaladva nem keletkezhetnek olyan logok, amiből kikövetkeztethető, hogy ki hogyan szavazott? 

3, A bonyolultságból adódóan ("e-sziggel aláírod") a magyar lakosság kb hány százaléka lenne képes kezelni?

 

Mi akkor találtunk rá megoldást (kb homlokracsapósan egyszerű, de most jóváhagyás hijján biztosan nem fogom leírni, de holnap rákérdezek, hogy publikálható-e)

A rendszerünkkel több probléma van:

- hogyan GARANTÁLD a szavazó kilétének titkosságát (tehát az eskü, hogy nem kötjük össze az adatokat az nem elég.)

- a beérkező eredmények azonnal elérhetőek

- az előzőből adódik, lehet tudni, hogy hányan nem szavaztak. (rosszindulat esetén a nevükben lehet szavazni)

 

A megrendelő ezek a problémákra elégségesnek találta a szoftveres megoldást, tehát ellenőrizték a kódot és az adatbázist, hogy nem kötjük össze a szavazókat a szavazattal, valamit a szoftverből a szavazás végéig nem lehett lekérni az adatokat. A nem szavazók meg a feladat jellegéből adódóan nem voltak.

 

De ha egy országos, az ország jövőjét befolyásoló szavazásnál nekem a "szoftveres" garancia biztosan kevés lenne. Ne feledd: a szoftver megrendelője szertne hatalmon maradni, a szoftver írója meg további megbízásokat kapni.

Te bíznál a szoftverben?

 

A problémából az "a beérkező eredmények azonnal elérhetőek" szerintem nincs megoldás. Ennek nyilván hátránya, hogy aki hozzáfér az az eredmény tudatában tud mozgósítani.

A másikra azt javasoltuk, hogy offline regisztráció után húznak egy "kalapból"  egy 32 jegyű kódot amivel szavazhatnak. A "kalapban" eredetileg a szavazók számát meghaladó kódnak kell lenni, és a végén a maradékot bizottság előtt érvényteleníteni kell. A kód egy crc-s kód, amit már a szavazás előtt validálni lehet online. A hozzám hasonlóan paranoidok tor hálózaton keresztül szavazzanak.

A probléma azonban fennmaradt: nincs rá garncia, hogy a megkapott kódot nem adják le valakinek, aki helyettük szavaz.

Én is csak nagy vonalakban írtam le a lényegesebbnek tekintett pontokat - egy ilyen rendszer elvi vázlata is több tucat sűrűn teleírt oldal (mondjuk úgy, hogy ezt mindketten nagyon jól tudjuk). Az anonimizált szavazatot az én verziómban az biztosítja, hogy az a kulcs, amivel ki lehet bontani a borítékot, az az adott hardvereszközből de facto nem kerülhet ki semmilyen módon. és ha oda már csak és kizárólag az anonimizált szavazatok kerülnek "megszámolásra", és azokat random sorrendben dolgozza fel a rendszer, akkor a névtelenség biztosítható.
Az, hogy a rendszert ki és hogyan vizsgálja be, hogyan auditálja, az túlmutat azon, hogy a szavazás és annak számlálása mennyiben felel meg a titkos szavazásra vonatkozó kritériumoknak - de erre is van megoldás.

Aki _nem_ tud aláírni, mert nincs e-szig a birtokában, az nem fog elektronikusan szavazni, annak bizony marad a papír meg a toll.

1000+1 dolognak kell "stimmelnie", úgyhogy egy ilyen fórum/blogbejegyzés és a hozzá kapcsolódó beszélgetés messze nem fogja megoldani a teljes problémakört, csak fel-fel villantani tud olyan dolgokat, amikre sokan az első körben nem is gondoltak/gondolnak.

Hát pedig benne van, csak el kellene olvasni... :D

Komolyan azt várjátok, hogy pár mondatba sűrítsem bele, amikor az egy bekezdésnyi fülszöveg se elég? Rövidítsük le: nyilván faszság az egész, Darkfish és carlcolt sokkal jobban tudja, hogy nincs ilyen, a blind signature és az egész fejezet bullshit.

Ja, update, a loop: https://hup.hu/comment/2622106#comment-2622106

Arra nem láttam megoldást, hogy a szavazat leadásakor mindig a szavazó akarata érvényesüljön. De lehet csak elsiklottam fölötte.

Egyáltalán lehet erre egyszerű, de megnyugtató megoldás? 

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Arra pont van megoldas: kapsz egy hash-t es azalapjan visszakeresheted, hogy odaszamoltak-e, ahova kell.

Az en aggalyom inkabb az, hogy egyetlen "hiba" es meglesz a Fidesz-DK-Momentum szekhazban vagy a 444-Telex-Origo-MTVA gepein, hogy kinek melyik volt a hash-e, es akkor az anonimitasnak annyi. Vagy ha megsem, akkor meg van par hash, amirol "senki nem tudhatja, hogy kie".

Frankotol fentebb erre tettem fel a kerdest: hany rosszindulatu ember kell ahhoz, hogy ezek kozul az aggalyok kozul legalabb egy teljesuljon.

Valasza: olvasd el.

Nem erti, hogy amit nem tud elmagyarazni, azt o se erti igazan.

(Amugy fentebb volt egy hibrid megoldasi otletem, miszerint valasztokorzetbol huznal hash-t egy kalapbol, es a bekamerazott valasztokorzet a nap vegen bevinne a gepbe a nem szavazo hash-eket. Az szerintem konnyen is magyarazhato, es elfogadhato, es tovabbra is skalazhato tovabbi human eroforrasok betetelevel a csalas-biztossaga)

Arra pont van megoldas: kapsz egy hash-t es azalapjan visszakeresheted, hogy odaszamoltak-e, ahova kell.

Nem hash-t kapsz a blind-signature esetén.

Az en aggalyom inkabb az, hogy egyetlen "hiba" es meglesz a Fidesz-DK-Momentum szekhazban vagy a 444-Telex-Origo-MTVA gepein, hogy kinek melyik volt a hash-e, es akkor az anonimitasnak annyi. Vagy ha megsem, akkor meg van par hash, amirol "senki nem tudhatja, hogy kie".

Nem, nem lesz meg egyik székházban sem, hogy ki mire szavazott, viszont mindenki ellenőrizni tudja, hogy a szavazata megvan-e.

Frankotol fentebb erre tettem fel a kerdest: hany rosszindulatu ember kell ahhoz, hogy ezek kozul az aggalyok kozul legalabb egy teljesuljon.

Egy rosszindulatú ember is elég, carlcolt a neve, ha meghallják, hogy közeledik, akkor az összes matematikai eljárás reszketve elmenekül és ott marad titkosítatlanul, hogy ki mire szavazott. Így működik.

Nem erti, hogy amit nem tud elmagyarazni, azt o se erti igazan.

Bizonyára így van. Véletlenül se olvasd el, mert megárt.

Amugy fentebb volt egy hibrid megoldasi otletem, miszerint valasztokorzetbol huznal hash-t egy kalapbol, es a bekamerazott valasztokorzet a nap vegen bevinne a gepbe a nem szavazo hash-eket. Az szerintem konnyen is magyarazhato, es elfogadhato, es tovabbra is skalazhato tovabbi human eroforrasok betetelevel a csalas-biztossaga

Ja, hogy neked hibrid megoldási ötleted is van, fantasztikus. A sok hülye meg baszkolódik a kriptográfiával.

Nézd én próbálok ennél kedvesebb hangnemben kérdezni, mert lehet, hogy tényleg velem van a baj:

Ez a matematikai modell, hogyan garantálja, hogy a szavazó ne sétáljon el a sarki pártirodába, és 5000 Ft ellenében ne adja oda a loginnevét és jelszavát?

Az összes dolog ugyanis jellemzően itt bukik meg.

Ez a matematikai modell, hogyan garantálja, hogy a szavazó ne sétáljon el a sarki pártirodába, és 5000 Ft ellenében ne adja oda a loginnevét és jelszavát?

Egyrészt nincs loginneve és jelszava; másrészt a fizikai azonosítás megtörténik, tehát azonosításra kerül a szavazó, tudni lehet, hogy szavazott-e vagy sem; azt nem lehet tudni, hogy ki kire szavazott, ezt garantálja a blind-signature, de a saját szavazatát ellenőrizni tudja mindenki; harmadrészt az ellen nem véd, hogy adtak neki ötezer forintot vagy egy zsák krumplit, Erzsébet-utalványt, ha a kormányra szavaz, az ellen ugyanis nem védenek a szavazórendszerek, nem is dolguk.

"Egyrészt nincs loginneve és jelszava; másrészt a fizikai azonosítás megtörténik, tehát azonosításra kerül a szavazó, tudni lehet, hogy szavazott-e vagy sem"

 

Tisztázzunk valamit, te egy szavazó körbeni gépi szavazásról vagy az otthoni gépedről végzett szvazásról beszélsz?

Tisztázzunk valamit, te egy szavazó körbeni gépi szavazásról vagy az otthoni gépedről végzett szvazásról beszélsz?

Otthon a gépedről végzett szavazásnál is létezik fizikai azonosítás, nem sci-fi a dolog.

Azt kell tisztázni, hogy a szavazatvásárlások ellen nem védenek a szavazó rendszerek, mert nem feladatuk és nem is lehetséges se online, se offline szavazásnál. Ha ezt tisztázod magadban, akkor minden lényegesen egyszerűbb lesz, mert nem kezdesz el azon gondolkodni, hogy lehetne egy szavazórendszerrel kikerülni azt, hogy a szavazás előtti hónapban aktivisták keresik fel rendszeresen a szavazót és adnak csekély értékű ajándékokat.

A szavazórendszer feladata annyi, hogy a szavazás T-epszilon tartományában azonosítsa a szavazót és a szavazat ne legyen köthető a szavazóhoz, de mégis ellenőrizhető legyen. Ezt a blind-signature garantálja. Még egyszer leírom: a többi dolog nem a szavazórendszer feladata.

OK, csak tudod a szál amin keresztül ide jutottunk, az azt kérdezte, hogy ez a megoldás hogyan oldja meg ezt a két célt egyszerre?

Aztán válszoltad olvassuk el, mi nem értttük, beszóltál érte, most meg azt mondod, hogy ja sehogy.

De nem gond lépjünk tovább, az általad linkelt szöveg:a "vak aláírás" a digitális aláírás egy olyan fajtája, amelyben az üzenet az aláírás előtt elfedik. Ezért az aláíró nem tudja meg az üzenet tartalmát. Ezután az aláírt üzenetet feloldják. Ebben a pillanatban ez hasonló a normál digitális aláíráshoz, és nyilvánosan összehasonlítható az eredeti üzenettel.

Tehát: hogy segít ez nekünk elrejteni, hogy KI mit szavazott?

OK, csak tudod a szál amin keresztül ide jutottunk, az azt kérdezte, hogy ez a megoldás hogyan oldja meg ezt a két célt egyszerre?

Bocsánat, de onnan indultunk, hogy "garantáltan ne lehessen a szavazatot összekötni a beküldővel" és "ne szavazzon valaki más a beküldő helyett". Ezt teljesíti megfelelően kicsire vett epszilonnal, ameddig a szavazat befogadható az azonosítás után. Innen vitted tovább arra, hogy a szavazatvásárlást is küszöbölje ki, ami viszont nem feladata a szavazórendszereknek.

Ezért az aláíró nem tudja meg az üzenet tartalmát. Ezután az aláírt üzenetet feloldják. Ebben a pillanatban ez hasonló a normál digitális aláíráshoz, és nyilvánosan összehasonlítható az eredeti üzenettel.

Sajnálom, hogy ennyit sikerült megértened belőle, próbáld itt is, hátha: https://en.wikipedia.org/wiki/Blind_signature

Tehát: hogy segít ez nekünk elrejteni, hogy KI mit szavazott?

Úgy, ahogy működik. Fordítsam le magyarra, vagy mi az, ami neked hiányzik ebből a dologból?

Az hiányzik, hogy hogyan is működne a gyakorlatban. "ameddig a szavazat befogadható az azonosítás után." Ez pl hogyan zajlik?

Ki mikor mit ír alá? Milyen szoftverben mikor? Egy weboldalon bejelentkezés után? Onnan kb mnden mindegy, hiszen az azonosításnál beírtam az adataimat, onnantól nehezen lesz bármi titkos...

Egy bizottság előtt egy gépen? Ki tudja mi törénik a dobozban? Ha a szavazó kitette a lábát a szobából, hogyan garantálható, hogy mi történik az adattal?

Az eljárás eredeti verziójában az aláíró és és az üzentet olvasó az két külön entitás, a gyakorlati magyar viszonyok mellet viszont egy. Ergó nem teljesül majd a titkosság.

És nagyjából ez volt a gond a megoldások többségével: a gyakorlatban amikor Nagy Béla szavazni megy akkor az elméleti megoldások jó része használhatatlan, vagy semmivel nem jobb (sőt), mint a kalpos, véletlenszám húzó módszer. Persze ettől még el lehet mindent bonyolítani, csak egy picit olyan mint a 50centis keritésen az acél lakat...

 

És hidd el nem a vita kedvéért csinálom, hanem mert érdekel, hogy mit nem veszek észre.

Na, úgy látom nem olvastad el egyik linkelt doksit sem.

Leegyszerűsítve úgy néz ki a dolog, hogy létrehozod a szavazatod, elmaszkolod (blind), azonosítod magad, hitelesítenek, leadod az elmaszkolt szavazatod, amiből nem fejthető vissza és nem köthető össze, hogy mi volt a szavazat, aláírják, hogy leadtad, visszakapod a csomagot, "kifordítod", lefejted a szükségtelen metaadatokat, lesz egy dokumentumod, amiben látszik az, hogy kire szavaztál, látszik az, hogy hitelesítették a szavazást, de nem látszik az, hogy ki adta le és ezt bedobod a közösbe. Bármikor tudod ellenőrizni, hogy benne van-e a közösben, bármikor lehet ellenőrizni, hogy hiteles és nem lehet összekötni, hogy kié, mert csak te tudod, hogy melyik a tied, máshol nincs meg ez az információ.

Analógiában a hitelesített levélszavazáshoz hasonlít és ez le is van írva: "An often-used analogy to the cryptographic blind signature is the physical act of a voter enclosing a completed anonymous ballot in a special carbon paper lined envelope that has the voter's credentials pre-printed on the outside. An official verifies the credentials and signs the envelope, thereby transferring their signature to the ballot inside via the carbon paper. Once signed, the package is given back to the voter, who transfers the now signed ballot to a new unmarked normal envelope."

Az, hogy amúgy milyen szavazatvásárlási és egyéb trükkök léteznek, az irreleváns, mert nem a szavazórendszer dolga, hogy ezeket kiküszöbölje, hanem a társadalmi kontroll dolga lenne.

Az eljárás eredeti verziójában az aláíró és és az üzentet olvasó az két külön entitás, a gyakorlati magyar viszonyok mellet viszont egy. Ergó nem teljesül majd a titkosság.

Ergo ez a szalmabáb nem blind-signature.

És hidd el nem a vita kedvéért csinálom, hanem mert érdekel, hogy mit nem veszek észre.

Hadd kérdezzem már meg: elolvastad, amiket linkeltem?

Igen el, csak zavaró volt, hogy magát a szavazatot emlékeim sehol nem küldik első körben. + ami az alap "blind-signature" eljárásban megzavart, az az hogy magát aláírást is "vissza kell fejteni", így igazából maga az aláírás sem hasonlítható össze később. Ez az infó viszont direktben nincs leírva (vagy átsiklottam felette), ez már csak az egyenletekből következik. Viszont-e nélkül sérülne a titkosság.

Amiért kértem a konkrétumot azok a gyakorlati problémák:

1, hogyan hitelesítenek távolról, úgy hogy az otthon kivitelezhető legyen és ne adjon lehetőséget nagyszámú csalásra

2, mivel küldöd be a tikosított adatot, hiszen ezen a ponton bíznod kell szoftverben, hogy csak az csinálja amit kell (ez egy desktop alkalmazásál megvalósítható, de egy szerveresnél csak bízni lehet benne.)

 

Ami az érdekes, hogy az első körben a szavazatot teljesen felesleges beküldeni, elég csak egy szavazó tokent kérni és annak aláírást (ha jól értem az észtek így is csinálják)

Ha viszont 1, esetre nincs megnyugtató válasz,  és meg kell jelenni személyesen, akkor  ebben az esetben a token simán kiváltható akár a kalapból húzós technikával. Ami azért egy átlagembernek jóval átláthatóbb valami, mint a kriptográfia. Az analógiában leírt eseményben is az volt a zavaró, hogy "felesleges" lépések vannak benne, a gyakorlati életben nem adogatnak oda-vissza borítékokat mert van sokkal egyszerűbb megoldás.

Engedjük el ezt a vonalat...

Talán neki is egyszerűbb lett volna, a szál elején konkrétumot írni, és nem a végén, de nyilván én is átnyálazhattam volna nagyobb odafigyeléssel a képleteket. 

És persze ettől még az egészet simán kiválthatja a kalap módszer...

Igen el, csak zavaró volt, hogy magát a szavazatot emlékeim sehol nem küldik első körben.

Dehogynem, csak titkosítva van, ezt írja alá hitelesítésnél az a szerv/folyamat/bármi, ami/aki a szavazó személyét hitelesíti. Nem tudja, hogy mit ír alá, ezért blind signature.

így igazából maga az aláírás sem hasonlítható össze később

Csak az marad benne, hogy hiteles.

Ez az infó viszont direktben nincs leírva (vagy átsiklottam felette), ez már csak az egyenletekből következik. Viszont-e nélkül sérülne a titkosság.

De, le van írva. Nem átfutni kell, hanem elolvasni és akkor nem siklasz át felette és akkor nem kell sok-sok hozzászólást írni arról, ami amúgy le van írva... :/

Ami az érdekes, hogy az első körben a szavazatot teljesen felesleges beküldeni, elég csak egy szavazó tokent kérni és annak aláírást (ha jól értem az észtek így is csinálják)

Tehát még mindig nem érted a folyamatot, és próbálod "megjavítani". :/

hogyan hitelesítenek távolról, úgy hogy az otthon kivitelezhető legyen és ne adjon lehetőséget nagyszámú csalásra

Chip-es személyivel, biometrika alapján, kamerával, satöbbi, elég sok lehetőség van. A nagyszámú csalás most se a szavazóhelyiségekben és nem is a szavazatok számolásánál történik.

Írjál már le egy ilyen nagyszámú csalást, hogy konkrétan mire gondolsz.

Egyszerű: ha adatbázisból tudom, hogy ki nem szavazott, és az azonosítási folyamathoz pl csak személyes adatok kellenek, ami az épp aktuális kormánynak rendelkezésére áll, akkor kis kockázat mellett lehet emberek helyett szavazni.

És hogy jutsz hozzá ahhoz a kulcshoz, amivel ők aláírnák a szavazatukat?

Miért adnák ki "ők"? Generálod, akár szavazásonként, odaadod a publikus felét, amikor azonosítanak és hitelesítenek. Nem kell nekik tudniuk a privátot. Miért csinálsz úgy, mintha az alapvető kriptográfiát se értenéd? Körülötted egy csomó dolog azon alapul, hogy mások nem tudják a privát kulcsodat.

A gond az hogy te normál, törvényes ügymenetet feltételezel én meg nem.

Teljesen elképzelhetetlennek tartod, hogy egy csalásban érdekelt kör, aki birtokában van az összes személyes adatnak, a billegő körzetekben más ember nevében adjon le szavazatot? Olyan nehéz valakinek privát kulcsot generálni a nevében?

Arra hogy az aktuális hatalmon lévő párt a hatalom megtartásáért bármire képes, és hatóság sem jár utána arról itt egy cikk:

https://www.szabadeuropa.hu/a/negyevente-atjovunk-ukranbol-orbanert-es-…

 

Nem gondolom, ebben bármelyik párt különbözne. Ezért fontos kérdés az, hogy az adott választási rendszerben a GYAKORLATBAN mennyire nehéz csalni. 

A gond az hogy te normál, törvényes ügymenetet feltételezel én meg nem.

Valami vagy blind signature vagy nem, átmenet nincs, hogy ezt-azt kiveszünk belőle vagy beleteszünk. Ha meggyengíted, akkor az már nem blind signature, nem alkalmas a feladatára. Ha nem gyengíted meg, akkor lehet akármilyen törvényi furfang, nem lehet megtörni. A csalások pedig most se a szavazási rendszerben vannak, hanem körülötte, amire nincs hatása annak, hogy konkrétan milyen módon zajlik a szavazás, nincs értelme idekeverni.

Teljesen elképzelhetetlennek tartod, hogy egy csalásban érdekelt kör, aki birtokában van az összes személyes adatnak, a billegő körzetekben más ember nevében adjon le szavazatot? Olyan nehéz valakinek privát kulcsot generálni a nevében?

Elképzelhetően tartod, hogy meghekkelik például a bitcoin infrastruktúrát egy szavazás miatt?

Ezért fontos kérdés az, hogy az adott választási rendszerben a GYAKORLATBAN mennyire nehéz csalni.

A kriptográfia ezt támogatja, hogy nagyon-nagyon-nagyon nehéz legyen csalni, nincs annyi erőforrása senkinek, hogy csalni tudjon. Akárki, aki elég képzett hozzá, képes ellenőrizni a folyamatot, ami lehet teljesen decentralizált, akárcsak bármelyik kriptovaluta. Tudsz például bitcoin-t hamisítani?

Ne haragudj, de szerintem félreértettél. A blind signature-nak semmi köz nincs ahhoz, hogy ha valaki hozzáfér egy személy összes személyes adatodhoz, akkor tud-e regisztrálni a nevében vagy sem. 

"Elképzelhetően tartod, hogy meghekkelik például a bitcoin infrastruktúrát egy szavazás miatt?"

Nem de itt nincs is szükség rá.

off:

"Tudsz például bitcoin-t hamisítani?"

Ha lesz rendes kvantumszámítógépem, akkor igen. :-))))

A blind signature-nak semmi köz nincs ahhoz, hogy ha valaki hozzáfér egy személy összes személyes adatodhoz, akkor tud-e regisztrálni a nevében vagy sem. 

A regisztráció kevés, hitelesítés is része annak, hogy valóban az a személy adja le a szavazatát, akinek mondja magát. Az, hogy ez a hitelesítés milyen fokú, az a szavazás súlyától is függhet, lehet chipkártya, biometria, élő kamerakép, egyéb. Nem ritka az üzleti életben ez, milliárdos szerződést lehet kötni, szavazni nem lehet?

Nem de itt nincs is szükség rá.

De, pont egy kriptográfiai rendszert kellene meghamisítani, ami azért nem annyira triviális, hogy hozunk egy törvényt és hamisítjuk a bitcoin-t.

Ha lesz rendes kvantumszámítógépem, akkor igen. :-))))

Vagy akkor sem.

A "személyiséglopás" még nyilván a kriptogáfiai rendszer belépése előtt történne, ezért nincs szükség a feltörésére.

A szál onnan indult, hogy hogyan lehet elkövetni nagytételben csalást. Ezért lettem volna kiváncsi, hogy milyen hitelesítési mechnizmusra gondoltál.  Milyen mechnizmus lehet ma reális Magyarországon?

Chipkártyás azonosító szerintem elhanyagolhatóan kevés háztartásban van. Az elő kamerakép még csak-csak , bár nem tudom menyire lehet ellenőrizni valaki személyiét kamerán át...

A "személyiséglopás" még nyilván a kriptogáfiai rendszer belépése előtt történne, ezért nincs szükség a feltörésére.

Ha például online valós idejű kamerával történik hitelesítés, személyes adatokkal összevetéssel, akkor ki és hogyan lop el személyiséget?

A szál onnan indult, hogy hogyan lehet elkövetni nagytételben csalást. Ezért lettem volna kiváncsi, hogy milyen hitelesítési mechnizmusra gondoltál.

A hitelesítési mechanizmust érdemes a kockázatokkal együtt megválasztani, vannak bőven lehetőségek.

Milyen mechnizmus lehet ma reális Magyarországon?

Ez hogy jön a témához?

Chipkártyás azonosító szerintem elhanyagolhatóan kevés háztartásban van. Az elő kamerakép még csak-csak , bár nem tudom menyire lehet ellenőrizni valaki személyiét kamerán át...

Nem volt arról szó, hogy holnap reggel nyolctól bevezetjük. Az élő kameraképen nem a személyit kell ellenőrizni, hanem a személyt, összevetve az állami nyilvántartásban lévő biometriával (például igazolványfotó), de amúgy a legótvarabb telefonban is már FHD a front kamera...

Korábban is arra hivatkoztam, hogy nem árt az offline regisztáció. A deepfake korában már egyáltalán nem biztos, hogy az van a kamera vagy a telefon túlsó végén, akinek mondja magát. Az adatbiztonsági tudatosság alacsony színvonala miatt elég sok személyes adat kikerült már. Csupán az a kérdés, mikor sikerül ezeket összekapcsolni és felhasználni. A regisztráció mindig is kényes pontja a szavazásoknak, a minimális bizalom elkerülhetetlen. (Ezért is érdemes az ellenérdekelt feleket mind ott szerepeltetni a regisztrációs bizottságban, hogy senki felé ne lejtsen a pálya.)

AL

"Csak az marad benne, hogy hiteles."

Akkor lehet hogy félreértem: nekem úgy tűnk, hogy a csomag aláírása az eredeti "elkódoló" paraméterrel visszafejtve, pont az eredeti csamag aláírását adja. Így az aláírás ellenőrizhető, de a beküldőn kivűl nincs meg az elkódolt aláírás és sima aláírás közti kapcsolat.

Akkor lehet hogy félreértem: nekem úgy tűnk, hogy a csomag aláírása az eredeti "elkódoló" paraméterrel visszafejtve, pont az eredeti csamag aláírását adja. Így az aláírás ellenőrizhető, de a beküldőn kivűl nincs meg az elkódolt aláírás és sima aláírás közti kapcsolat.

Nem és igen. Két külön entitás aláírása van rajta: a szavazóé és a hitelesítőé, a hitelesítő nem tudja, hogy mit ír alá, csak azt, hogy kiét. A szavazónál pedig olyan csomag áll elő ezek után, amiben olvasható a szavazat és az, hogy hiteles, de az nincs benne, hogy kié. Ugyanakkor bármikor ellenőrizheti a szavazó, hogy a szavazata rajta van például a blockchain-en.

A nem mire vonatkozott? A csomag aláírása az eredeti "elkódoló" paraméterrel visszafejtve, nem pont az eredeti csomag aláírását adja ki?

"Két külön entitás aláírása van rajta: a szavazóé és a hitelesítőé," A szavazónak nem az aláírása, hanem elkódolt csomagja van, nem?

"s' is sent back to the author of the message, who can then remove the blinding factor to reveal s, the valid RSA signature of m"

Ha jól értem nem az aláírt csomagot fejtjük vissza, (fölösleges is lenne, hisz megvan az eredeti) hanem magát a hitelesítő aláírást.

"Dehogynem, csak titkosítva van, ezt írja alá hitelesítésnél az a szerv/folyamat/bármi, ami/aki a szavazó személyét hitelesíti. Nem tudja, hogy mit ír alá, ezért blind signature."

A cert.hu-s preziben "Vak aláírás alapú modell"-ként hivatkoznak rá (ez zavart meg), és ott csak tokent küldenek. Az "Alapmodell: Boríték modell"-ben írják a szavazat aláírását is. De ez a dolgok egészén nem változtat.

"Tehát még mindig nem érted a folyamatot, és próbálod "megjavítani". :/"

Tehát miért nem elég csak a token? Ha a cert.hu-s preziben is külön megemlítik ezt a változatot, akkor gondolom annyira nem ördögtől való gondolat. 

Néha azért egyszerűbb és gyorsabb lenne veled a komunikáció, ha már az első fordulóban konkrétumot írál és nem finom személyeskedést, de ha neked így jó, tőlem mehet.

Tehát miért nem elég csak a token? Ha a cert.hu-s preziben is külön megemlítik ezt a változatot, akkor gondolom annyira nem ördögtől való gondolat. 

Mert azzal pont a lényege veszik el, hogy a szavazásnál magát a szavazatot és a szavazót is hitelesítik, úgy, hogy nem tudják, mit hitelesítenek, de ellenőrzik a szavazó személyét, a szavazó pedig ebből a hitelesített pakkból készít egy olyan adatcsomagot, amiben ott van a hitelesítés és a szavazat, de nincs benne a személyes adata.

Néha azért egyszerűbb és gyorsabb lenne veled a komunikáció, ha már az első fordulóban konkrétumot írál és nem finom személyeskedést, de ha neked így jó, tőlem mehet.

Egzakt és konkrét dolgot írtam, én is mondhatnám, hogy egyszerűbb és gyorsabb lenne a kommunikáció, ha a linkelt doksit valóban elolvasnátok, megértenétek és nem az lenne, hogy én írjam le még egyszer röviden és magyarul, példákkal, analógiákkal, amiről van egy jól kidolgozott fejezet egy könyvben, mert arra nem veszitek a fáradságot, hogy vezetői összefoglalót elolvassátok vagy egy szimpla keresést megejtsetek a témában.

"Mert azzal pont a lényege veszik el, hogy a szavazásnál magát a szavazatot és a szavazót is hitelesítik, úgy, hogy nem tudják, mit hitelesítenek, de ellenőrzik a szavazó személyét, a szavazó pedig ebből a hitelesített pakkból készít egy olyan adatcsomagot, amiben ott van a hitelesítés és a szavazat, de nincs benne a személyes adata."

Bocs de tényleg nem vágom, hogy ha csak egy tokent azonosítanak, és én a tokennel küldök be valamit, akkor mitől kevésbé hiteles. Ahhoz hogy a személyt hitelesítsék, nincs szükség a szavazatára.

Nézd most is egzakt dolgot írtál, csak a lényeg maradt ki, hogy mitől veszne el a lényeg? A lényeg a szavazó elrejtése, ehhez nem kell már a hitelesítés pillanatában tudnia, hogy kire szavaz...

Bocs de tényleg nem vágom, hogy ha csak egy tokent azonosítanak, és én a tokennel küldök be valamit, akkor mitől kevésbé hiteles. Ahhoz hogy a személyt hitelesítsék, nincs szükség a szavazatára.

Mert csak a hitelesítés után tudsz szavazni epszilon ideig és a hitelesítés során aláírják magát a szavazatot is, csak nem tudják, hogy mi volt az. Ha csak egy tokent adnak, amivel valamikor szavazni tudsz, azzal könnyebb visszaélni és pont ez miatt panaszkodtál.

A lényeg a szavazó elrejtése, ehhez nem kell már a hitelesítés pillanatában tudnia, hogy kire szavaz...

Ha a hitelesítés pillanata a szavazás pillanata, akkor ez miért is baj? A jelenlegi rendszerben van 1-2 perced eldönteni a hitelesítés után, miben változik ez, ha a hitelesítés előtt 1-2 perccel döntöd el?

Ugy, hogy lattunk mar olyat, hogy egy kutatasi eredmenynel kilogott a lolab. De eveket kellett varni, hogy ezt tudomanyos minosegben egy masik kutato(csoport) mondja ki.

Es vannak olyan teruletek, ahol erre hiaba varunk, mert az egy erintettnek sem eri meg.

Ha 2030-ban kimondjak tudomanyos minosegben, hogy "fogyatekos vagy", aztan 2032-re cafoljak meg, akkor 2030 es 2032 kozt kezelhetunk teged fogyatekoskent? :)

Ugy, hogy lattunk mar olyat, hogy egy kutatasi eredmenynel kilogott a lolab. De eveket kellett varni, hogy ezt tudomanyos minosegben egy masik kutato(csoport) mondja ki.

Nyilván, olyat is láttunk, hogy egy random hupper mondott faszságot. Ja, várj, ebből sokkal több volt. Még mindig az a tévedésed, hogy 1:1 súlyba teszel egy magas impact faktorú publikációt és egy olyan posztot, hogy "á, ez faszság". Akkor sincs 1:1 súlyban, ha tényleg faszság a publikáció.

Es vannak olyan teruletek, ahol erre hiaba varunk, mert az egy erintettnek sem eri meg.

Előtted van a lehetőség, hogy akár kevésbé tudományos minőségben cáfold meg a blind signature működését. Ja, hogy kevésbé tudományos minőségben se tudod cáfolni? 

Ha 2030-ban kimondjak tudomanyos minosegben, hogy "fogyatekos vagy", aztan 2032-re cafoljak meg, akkor 2030 es 2032 kozt kezelhetunk teged fogyatekoskent? :)

Ahja.

Az egyik tanulmányban azért leírják, nagy számban alkalmazva (pl szavazás) bizonyos peremfeltételek mellett visszakövetkezetethető a szavazó. Tehát tisztán önmagában nem biztonságos.

Idéznéd abból a tanulmányból ezt a fejezetet és azokat a bizonyos peremfeltételeket?

Nem tudom, mit kellene elolvasnom, mert nem linkelted. Annyit írtál, hogy "Az egyik tanulmányban azért leírják, nagy számban alkalmazva (pl szavazás) bizonyos peremfeltételek mellett visszakövetkezetethető a szavazó. Tehát tisztán önmagában nem biztonságos."

Tegnap óta várom hogy beírhassam neked: 

Szeretném elolvasni.

"Ja, hogy kevésbé tudományos minőségben se tudod cáfolni?"

Akkor te mar a kommentjeimet sem olvastad el. Negyedik tobbszazkommentes thread es meg mindig nem erted, hogy nem a kriptografikai hatteret tamadtam egy masodpercig sem, hanem a megvalositas lehetsegesen gyenge (leginkabb human) lancszemeit (uzemelteto emberek, ha p2p akkor az elso blokkok, stb.)

Te sem tudod igazolni, hogy jol mukodik a valosagban, mert sehol nem hasznaljak, ahol "implementaltak valamit belole", ott meg rengeteg ellentanulmany van, hogy hol lehet serulekeny.

De te tudnad cafolni, hogy a hibrid modszerem biztonsagosabb lenne ennel? Mert annak az egyetlen altalam ismert hatranya, hogy magasabb a szervezesi koltesege (de meg mindig alacsonyabb, mint a teljesen papiralapue).

(Tudom, "olvassam el", ott meg az en hibrid modszeremnel is leirjak, hogy biztonsagosabb, en meg "nem cafoltam nemtudomanyos minosegben se semmit". Annyira ertelmetlen veled vitatkozni.)

Akkor te mar a kommentjeimet sem olvastad el.

Hát, lassan ott tartok, merthogy semmi értelmeset nem írsz. Ott tartunk, hogy minden faszság és értelmetlen vagy csak elméletben létezik, bezzeg a két mondatban kifejtett hibrid szarod, az támadhatatlan, csak drága, de mondjuk az is csak elméletben létezik. Kihagytam valamit?

Annyira ertelmetlen veled vitatkozni.

Ez kölcsönös érzés lehet.

Pont jo peldat hoztal. En is tele vagyok ilyen ismerosokkel. A kriptokereskedes naluk kimerul annyiban, hogy vesznek valamit coinbase-en vagy crypto.com-on, de ijeszto, hogy mennyire nem tudjak, hogy miert baj, ha nem csak ok tudjak a privat kulcsukat. Vagy hogy ok pont nem is tudjak, csak az exchange tudja. Probalom nekik elmeselni mik tortentek az mtgox-szal es a hasonlokkal (es hat ott se a protokollal volt a baj, az sertetlen maradt mindig), de nagyon lassan fogjak fel, hogy hogy kene minimalizalni a kockazatokat.

Nos, az ilyen embereknek fel se fog tunni, ha egy yandex analytics figyeli a szavazasuk napjat, vagy talan meg is ilyednek, ha egy nappal a valasztas elott elterjed egy ilyen remhir, ami a vegeredmenyt is csunyan befolyasolhatja.

(Es itt is latszik, hogy hol hibadzik a https-es analogiad: ott nem veszit a vegfelhasznalo azon semmit, hogy nem tudja, hogy mi az a privat kulcs)

Most is olyan dolgot akarsz egy szavazórendszerrel megoldani, ami nem a szavazórendszer dolga és így igen könnyű bármi ellen érvelni.

de ijeszto, hogy mennyire nem tudjak, hogy miert baj, ha nem csak ok tudjak a privat kulcsukat

Szerinted megoldható-e, hogy a szavazók ne tudják semmilyen formában publikálni a privát kulcsukat?

de nagyon lassan fogjak fel, hogy hogy kene minimalizalni a kockazatokat

A védekezés erőssége általában a támadás kockázatával és a sikeres támadás veszteségével és a kényelmetlenséggel van súlyozva. Teljesen felesleges és irreális mindig minimalizálni a kockázatot.

(Es itt is latszik, hogy hol hibadzik a https-es analogiad: ott nem veszit a vegfelhasznalo azon semmit, hogy nem tudja, hogy mi az a privat kulcs)

És? Továbbra is az a helyzet, hogy nem kell érteni a dolgok működését, azért vannak szakértők, hogy ők értsék. Az emberek többsége nem kontroll-mániás beteg, hogy mindent ellenőrizni akarjon maga körül.

"Teljesen felesleges és irreális mindig minimalizálni a kockázatot."

Nem. Ezzel nagyon nem ertek egyet egy szavazasi rendszer eseten.

"Továbbra is az a helyzet, hogy nem kell érteni a dolgok működését, azért vannak szakértők, hogy ők értsék."

Remekul megagyaztal annak, hogy egy nap egy diktator mondja majd meg, hogy ki a szakerto.

A legtobb ember alkalmatlan arra, hogy megvedje a demokraciat es a szabadsagjogokat. Tokeletesen bebizonyitottad, hogy ezek koze az emberek koze tartozol. Elegtelen.

Nem. Ezzel nagyon nem ertek egyet egy szavazasi rendszer eseten.

Hát pedig ez mindenre egyformán igaz, hogy a arányosan kell a kockázatot csökkenteni a védelmekkel, nem az abszolút minimumra gyúrni, mert azt mindenki utálni fogja, mint gyújtogató a nedves szalmát.

Remekul megagyaztal annak, hogy egy nap egy diktator mondja majd meg, hogy ki a szakerto.

Megmondhatja, és a szakértője is megmondhatja, hogy a Nap kering a Föld körül, de ettől ez még nem lesz igaz, ahogy sok egyéb dolog sem diktatúrákban. Ráadásul a diktátor nem azzal kezdi, hogy megmondja, ki a szakértő, hanem megmondja, hogy lesz. Lásd az általad ajnározott orosz és kínai modellt.

A legtobb ember alkalmatlan arra, hogy megvedje a demokraciat es a szabadsagjogokat. Tokeletesen bebizonyitottad, hogy ezek koze az emberek koze tartozol. Elegtelen.

És a ló túlsó oldala miért jó? Csak? Mert carlcolt azt mondja? Ráadásul a demokrácia önmagában már egy csomó egyéni szabadságjog feladásával jár, a kettőt együtt igencsak nehéz megvédeni és erre jön rá a társadalmi együttélés komplex szabályrendszere, ami még több egyéni szabadságjogot elvesz, majd az egészre cseresznyeként odakerül a nemzetközi kapcsolatrendszerek még komplexebb szabályrendszere, ami még több egyéni szabadságjogot elvesz. Hogy a vallásról ne is beszéljünk... mit akarsz épp megvédeni?

Kezdhetted volna ezzel, hogy "nincs mit megvedeni". Negy thread tobbszaz kommentjet rapazaroltam, hogy megtudjam: antidemokratikus vagy es sosem hittel abban, hogy egyaltalan valos cel lehet egy tiszta valasztas.

Amugy aki a "lo tuloldalaban gondolkodik", annak nincs hibrid megoldasi javaslata. Vagy neked az a lo tuloldala, hogy nem 0.01%-a ertene az allampolgaroknak, hogy hogy mukodik a valasztasi rendszer, hanem 99.99%?

Kezdhetted volna ezzel, hogy "nincs mit megvedeni". Negy thread tobbszaz kommentjet rapazaroltam, hogy megtudjam: antidemokratikus vagy es sosem hittel abban, hogy egyaltalan valos cel lehet egy tiszta valasztas.

Micsoda szalmabáb, szerintem simán minden idők legnagyobb felgyújtható szobra lenne ez Burning Man fesztiválon.

Vagy neked az a lo tuloldala, hogy nem 0.01%-a ertene az allampolgaroknak, hogy hogy mukodik a valasztasi rendszer, hanem 99.99%?

Igen, ez a ló túloldala lenne.

Nincs abban semmi szalmabab, hogy lecserelned a szcientologiai egyhaz neveben (hAlLgAsSuNk A sZaKeRtOkRe) a kozepesen nehezen visszaelheto rendszert egy masik - szerinted is minimum kozepesen nehezen visszaelhetore (tarsadalmi szempontbol), mert TuL sOkAn ErTiK, hOgY hOgY mUkOdIk A vAlAsZtAs, es az a Lo TuLoLdAlA lEnNe. Ezert kellett volna alaposabban elolvasnom, amit amugy is atfutottam annyira, hogy tudjam, melyik az az egyetlen komponense, amit human eroforrasura cserelnek? (Azellen sem volt amugy ertelmes erved, mindossze annyi, hogy NeM eLeGgE tUdOmAnYoSaN pUbLiKaLt, meg NeM kElL oPtImUmOt KeReSnI cSaLaSbIzToSsAg TeKiNtEtEbEn)

Egy undorito demokracia ellenes fereg vagy. Es egy veszely vagy onmagadban a szabadsagjogokra. Tekintelyelvu hatalmat akarsz adni mainstream tudosoknak. Olyan technologiakat hozva peldakent, amiknel rossz az analogia (https-nel nem kell tudnia a felhasznalonak, hogy mi az a privat kulcs es kivel nem oszthathatja meg), meg pont a tarsadalmi biztonsagossag ellenkezojet bizonyitjak (kriptovalutak, amik letezese megagyazott a scammereknek is, lasd mtgox feltores, ott se az szamit, hogy a protokoll torhetetlen)

Es a leggusztustalanabb az egeszben, hogy a thread kozepen darabokban derul ki, hogy ismered a kockazatokat, miutan oLvAsD mAr El ment arrogansan.

Es annyit nem vagy kepes idebofogni, hogy tevedtel es bocsi.

Gusztustalan fereg vagy.

Próbáltam finoman kifigurázni a minden érdemi inforációtól mentes személyeskedő postodat. Nyilván nem esett le, különben nem válaszoltál volna.

De, tessék két kutatás a ticket témában

https://link.springer.com/chapter/10.1007/BFb0034840

https://www.researchgate.net/publication/220335461_Double_Voter_Percept…

Mindkét módszer blind signature, mindkettőben elmarad a szavazó validálásának folyamatából a szavazás, mert az egy későbbi körben történik meg.

Egyébként igazad van, ha az embert kétségek gyötrik, akkor érdemes a kutatóféléknek hinni a témában.

Bár nem tudom hogy jön ez ahhoz, hogy büdös a lábad. :-))))))

 

ui.: neked is javaslom engedjük el. Ha megbántottalak a büdös lábazással, akkor bocsánat, nyilván viccnek szántam.

"Egzakt és konkrét dolgot írtam, én is mondhatnám, hogy egyszerűbb és gyorsabb lenne a kommunikáció, ha a linkelt doksit valóban elolvasnátok, megértenétek és nem az lenne"

Tudom nem hiszed el, de minden linked után elolvastam amit írtál. Nekem az a trükk nem volt világos, hogy az elkódolt adat aláírása, az elkódolás módszerével visszafejtve, pont a eredeti csomag aláírását adja ki. Ez így konkrétan még a te leírásodból sem derült ki. Menet közben egy másik leírás tartalmából esett csak le. Márpedig e nélkül az egésznek nem sok értelme, van. Hisz hiába írod oda, hogy a csomag hiteles ha egyszer nem értem hogy mitől is lenne az.

És után hiába írod be 50x gúnyosan, hogy olvasd el, mert ha elsőre nem volt meg mitől lenne meg később? 

Mindenki kap egy zcash coint, és annak adja, akinek akarja. Akinél a végén a legtöbb van, az nyer. Szerintem ez elég simple, teljesít minden követelményt, már ha van olyan coin, amely kellően anonim, és csak véges sok van belőle.

Erre válaszoltam:

Az hiányzik, hogy hogyan is működne a gyakorlatban. "ameddig a szavazat befogadható az azonosítás után." Ez pl hogyan zajlik?

Ki mikor mit ír alá? Milyen szoftverben mikor? Egy weboldalon bejelentkezés után? Onnan kb mnden mindegy, hiszen az azonosításnál beírtam az adataimat, onnantól nehezen lesz bármi titkos...

Egy bizottság előtt egy gépen? Ki tudja mi törénik a dobozban? Ha a szavazó kitette a lábát a szobából, hogyan garantálható, hogy mi történik az adattal?

Az eljárás eredeti verziójában az aláíró és és az üzentet olvasó az két külön entitás, a gyakorlati magyar viszonyok mellet viszont egy. Ergó nem teljesül majd a titkosság.

És nagyjából ez volt a gond a megoldások többségével: a gyakorlatban amikor Nagy Béla szavazni megy akkor az elméleti megoldások jó része használhatatlan, vagy semmivel nem jobb (sőt), mint a kalpos, véletlenszám húzó módszer. Persze ettől még el lehet mindent bonyolítani, csak egy picit olyan mint a 50centis keritésen az acél lakat...

És hidd el nem a vita kedvéért csinálom, hanem mert érdekel, hogy mit nem veszek észre.

Már most is vannak olyan szoftverek, amik nagyon hasonló funkcionalitást tesznek lehetővé, például a zcash. Ha van olyan coin, ami megfelelően anonim, de csak véges sok van belőle, akkor úgy működik a gyakorlatban, ahogy leírtam: mindenki azonosítja magát az államnál, kap egyet, azt elkölti, kész, triviálisan minden kritériumot teljesít.

Lehet hogy éppen ilyen coin nincsen (tételek vannak, hogy nem lehet egyszerre véges sok coin, meg ez meg az anonim, de miért is lenne). Gondolom a lényeg látszik. Konkrét algoritmust nem tudok.

Azt kell tisztázni, hogy a szavazatvásárlások ellen nem védenek a szavazó rendszerek, mert nem feladatuk és nem is lehetséges se online, se offline szavazásnál. 

Ha ezt elfogadjuk, akkor nincs több kérdés.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

Egyetértek veled, ezt a kérdést nem a procedúrának kell megoldani. Csak az észt példa vitt be ebbe az erdőbe.

Ettől függetlenül nem tartom ördögtől valónak, hogy egy adott időablakon belül több szavazatot lehessen leadni és az utolsó érvényes.

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)

"Ja, hogy neked hibrid megoldási ötleted is van, fantasztikus. A sok hülye meg baszkolódik a kriptográfiával."

Kvittek vagyunk, te se voltal hajlando elolvasni es megerteni az en hibrid megoldasi otletemet.

Pedig olyan kriptografikai hatteret tennel moge, amilyet csak akarsz, egyedul a szemelyi+szavazokorzet azonositas <--> hash parositas menne human eroforrassal, kalapbol huzassal atgondoltan kamerazott valasztasi bizottsag elott. Ez vigyazna az anonimitasra es a duplikaciok/nem letezo szavazok ellen is egy human eroforrasokkal jol skalazhato megoldas.

Ezt ennyire konnyen el lehet magyarazni a hibrid megoldasom eseten. Te meg mar a 4. tobbszaz kommentes threadben nem tudod elerni, hogy barki is ertse rajtad kivul, hogy hogy vedi ki ezeket az aggalyokat a blind signature (aki egyetert veled, se szokta tudni megvalaszolni), de elvarnad, hogy ertse az egesz tarsadalom.

Kvittek vagyunk, te se voltal hajlando elolvasni es megerteni az en hibrid megoldasi otletemet.

Szerintem ott van a tévedésed alapja, hogy 1:1 súlyúnak gondolod a három soros hibrid megoldási ötletedet és egy komplett könyvet, amit évek ót a területet kutató szakemberek írtak.

Ezt ennyire konnyen el lehet magyarazni a hibrid megoldasom eseten.

Akkor minden bizonnyal igazad van, egyedi és újszerű megoldást alkottál, ideje lenne publikálnod tudományos igényességgel, hogy a témát kutató szakemberek véleményezhessék.

de elvarnad, hogy ertse az egesz tarsadalom

Nem, ugyanúgy nem várom el, mint ahogy a HTTPS működését se érti az egész társadalom, sőt, még csak az alapelveit se tudja a többség egy bő mondatban megfogalmazni. Mégis megbíznak benne.

Egy NFC képes telefon tudja azonosítani a személyimet? Gondolok itt arra, hogy az állam elküld egy stringet, azt a telefon odaadja a személyimnek, az átkódolja a privát kulcsommal, azt visszaküldöm az államnak, és bumm, máris bizonyítottam, hogy nálam van a személyim. 

Ezekben a módszerekben pont az a jó, hogy ha mindenki el akarja csalni a választást, akkor se tudják elcsalni. De nyilván neked van igazad, a témában meg a kutatók mind balfaszok.

A többieknek, ha olvasnának a témában: https://www.sciencedirect.com/topics/computer-science/blind-signature

( Franko_ V | 2021. 04. 24., szo – 08:51 )

Nem. Nekem azzal van bajom, hogy 10-20 ev mulva kiderult, hogy az uzemelteto rendszergazda kiszivarogtatta, hogy ki mire szavazott, pedig "becsszo megigertek, hogy nem tarolnak privat kulcsokat". Az emberek meg sose fogjak megerteni, hogy kivel ne osszak meg a privat kulcsukat a nevtelenseghez. Es az ujsagcikkeket se fogjak erteni, amiben leirjak, hogy "volt-e csalas", hosszutavon akinek a legtobb penze van hireket manipulalni, az fogja eldonteni, hogy volt-e csalas, mert a tarsadalom 99.9%-a nem erti az algoritmust (mikozben a szavazokorleteket ertik).

Az egesz olyan, hogy hiaba installalod a legujabb openssl verziot, ha egy masik uzemelteto admin/admin jelszoparost hasznal, es nem tartja be a ceg belso adatvedelmi policy-jeit.

Az online szavazasnak tarsadalmilag mar most sem a kriptografia a legszukebb keresztmetszete.

nekem az alap probléma valahol ott bugyog fel, hogy az 1947-es kékcédulás választás tanulságai után én nagyon nem szeretném, hogy a mérce.hu kommunistái, rokonai és üzletfelei találják fel újra a szavazási módszertant.

~ubuntu, raspbian, os x~

A legnagyobb gond az online szavazással az, hogy összegyűjtenek embereket zsák krumpliért és leszavaztatják kontroll alatt és így még több ilyen sumák szavazat lenne, mint ami eddig volt. Az lenne a legjobb megoldás, bár nem ingyenes, ha minden szavazó lapon elhelyeznének biztonsági csíkot, ami a bejáratoknál elhelyezett érzékelőknél jelezne, akár ki, akár be akarná valaki vinni, így a láncszavazás meg is szűnne. Bár azt nem tudom, ha egy fém dobozban lopnák ki és be a lapokat, akkor az Faraday kalitka lenne-e?