Szerinted melyik választási rendszer védi leginkább az anonimitást és a szavazás névtelenségét?

Címkék

Tedd csökkenő sorrendbe biztonságosság (csalás nehézsége, névtelenség garantáltsága) foka szerint az alábbi szavazási módokat.

A "papíralapú + többpárti bizottság" a jelenlegi fizikai megjelenést igénylő kézzel számolós rendszert takarja (magyar választókörzetek).

Az elektronikus azt takarja, amit egy fejlett ország vezetése implementálna, vagy már implementált (pl. USA-ban gyakori)

A levélszavazás a csak és kizárólag postai úton leadható szavazatok rendszerét takarja. Fejlett világból példa: Oregon állam USA-ban.

Gyakori vita a világban, hogy a választási bizottságos papíralapú szavazási rendszert érdemes-e lecserélni világjárvány veszélye miatt postai szavazásra. Szintén gyakori (évtizedes) vita, hogy elektronikus szavazás mennyire működhet biztonságosan.

Egy korábbi állításom szerint a választási bizottságos választókörzetes papíralapú szavazós rendszerben nehezebb csalni, mint levélben vagy elektronikus úton szavazva. Utóbbi kettőnél csalás kiderülése esetén a következő csalás megelőzése érdekében kénytelenek lennénk a szavazás névtelenségéről lemondani. Volt, aki nem értett ezen állításaimmal egyet:

https://hup.hu/comment/2494036#comment-2494036

Nézzük, kinek mi a véleménye a demokrácia egyik alapkövéről, a tiszta választásról.

papíralapú + többpárti bizottság > elektronikus > levél
32% (112 szavazat)
papíralapú + többpárti bizottság > levél > elektronikus
24% (83 szavazat)
papíralapú + többpárti bizottság > levél = elektronikus
9% (33 szavazat)
papíralapú + többpárti bizottság = levél = elektronikus
2% (7 szavazat)
papíralapú + többpárti bizottság = levél > elektronikus
1% (3 szavazat)
papíralapú + többpárti bizottság = elektronikus > levél
2% (6 szavazat)
levél > papíralapú + többpárti bizottság > elektronikus
1% (3 szavazat)
levél > elektronikus > papíralapú + többpárti bizottság
0% (0 szavazat)
levél > elektronikus = papíralapú + többpárti bizottság
0% (1 szavazat)
levél = elektronikus > papíralapú + többpárti bizottság
0% (0 szavazat)
elektronikus > papíralapú + többpárti bizottság > levél
21% (74 szavazat)
elektronikus > levél > papíralapú + többpárti bizottság
3% (10 szavazat)
elektronikus > levél = papíralapú + többpárti bizottság
5% (16 szavazat)
Összes szavazat: 348

Hozzászólások

Nem feltétlenül az eszköz a döntő, sokkal inkább a kontrollelemek.

Egyetertek, de:

level es elektronikus eseten eleg egyetlen kontroll elemet egyetlen embernek rosszindulatuan kezelni ahhoz, hogy vagy csalas vagy duplikacio forduljon elo

paper ballot eseten human eroforrassal a kontrollelemek kockazata csokkentheto (de ha egy ember szamolna ossze egy korzetet, nem 3 egyutt, akkor mindegy lenne az is)

Nem, csak szimplan nem latok arra lehetoseget, hogy az elektronikusnak _minden_ elemet lehetne tobb human eroforrassal vedeni - nevtelenseg megorzese mellett.

A jelenlegi mukodo elektronikus implementacioknal is meggyozodesem, hogy ezt nem oldottak meg.

De, megprobaltam. Ha megnezed a linkelt threadet egy hibrid megoldast is javasoltam, melyben a hash-ek tenyleg nevtelenul jutnak hozzad a szavazofulkeben, de utana megkapod annak az elonyet, hogy megnezheted, hogy a te hash-ed mit szavazott online, es latsz minden hash-t.

Abbol egyertelmuen kiderul, hogy az elektronikus szavazasnak is van olyan elonye, amit felismertem, es nem talaltam offline parjat. De ennek ellenere sem tudtam azt allitani, hogy letezik olyan megoldas, hogy minden kontrolleleme vedheto lenne. A jelenleg megvalositott elektronikus szavazasokban ez vegkepp megoldatlan. Offline szavazasnal pedig jelenleg human eroforrassal jol skalazhato a processz.

Nyitott vagyok _valos_ cafolatokra. De nem fogtok olyat talalni.

Oh, a linkelt thread-et jól átugrottam :)

Szóval: az szerintem nem jó megoldás, hogy a szavazó kap bármilyen tokent, amivel maga ellenőrizheti, hogy helyesen számolták-e el a szavazatát. Egyszerűen azért, mert az a token elkérhető tőle a zsák krumpliért cserébe, hogy a krumpli osztogató ellenőrizhesse, jó helyre szavazott-e. Persze az se jó, hogy semmi feedback nincs, és vagy a helyi bizottságban vagy egy országos VALAKIBEN meg kell bíznia, de nem tudnám eldönteni, melyik a kisebbik rossz (meg persze a krumplisok a papírnál is találnak kiskapukat, úgyhogy...).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Most johetnek olyasmivel az elektronikus hash-es modszer vedelmeben, hogy "max megadod valaki olyannak a hash-et, aki a krumpliado partra szavazott a sajatod helyett, ha elkeri az, akitol a krumplit kaptad", de inkabb csak szimplan orulok, hogy az egyetlen altalam korabban validnak tartott elektronikus szavazas mellett szolo pontot is sikerult jogosan egy eleg eros ervvel megtamadnod, es hatradolok. :) Koszonom, erre a perspektivara nem is gondoltam.

Ezt több módon ki lehet játszani (több "megvesztegetett" összebeszél, egy fényképez többször, többi rendesen szavaz, a fényképezés után érvényteleníti, vagy egyszerüen szól a bizottságnak, kér egy utána éfvénytelenített lapot, a bizonyíték felmutatása és átadása után a vesztegetőt bilincsben viszik el stb.), mert egyszerűen hamisítható a token. (Ha egyszer végre valaki megpróbálni megvesztegetni ;), én az utólag érvénytelenítést és rendőrség értesítését csinálnám, ha esetleg a bizottságban lenne beépített ember)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

"Emiatt meg sem próbállak meggyőzni."

Nem emiatt nem probalsz meg meggyozni. Hanem amiatt, mert nem hogy engem, masokat sem tudnal. Legalabb is olyanokat nem, akik logikusan gondolkodnak.

Felsz. Mert tudod, hogy nem tudod levezetni az igazadat.

En meg azert jelentettem ki ilyen hatarozottan, hogy "nem fogtok olyat talalni", mert varom egy ideje. Vitatkoztok velem tobben errol egy ideje. Es senkinek nem sikerult levezetni. Biztos lehetek benne, hogy nem fog menni.

Offline szavazasnal pedig jelenleg human eroforrassal jol skalazhato a processz.

Ez igaz, de az utóbbi évek során sokszor volt arra példa, hogy pl. az ellenzéki pártok nem tudtak elég humán erőforrást biztosítani az összes szavazókör lefedéséhez. Szóval ez is olyan, hogy elméletileg jó, de gyakorlatilag vagy igen vagy nem.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szóval kiváncsi vagy, mások mit gondolnak, de azért ne gondoljanak nagyon mást, mint te, mert olyan válasz nincs :D

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Akkor próbáljuk a másik irányból, mi az, amit a papíralapú szavazásban olyan nagyon biztonságos, és ugyenezt (vagyi inkább a megfelelő alternatíváját) elektronikusan képtelenség megoldani?

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Franko is igy kezdte.

A masik topikban mindenki ket adatbazist emlegetett. A szavazoket es a kulcsoket. Amit eddig senkinek nem sikerult a gyakorlatban megoldania: ez a ket adatbazis soha ne legyen illetektelenek szamara osszeparosithato, mikozben garantalja, hogy egyetlen allampolgar <=> egyetlen szavazat. De meg elmeleti bizonyitekkent sem hangzott el olyan, amit el tudtam volna fogadni.

Allitasom, amit senki nem fog tudni cafolni: egyetlen rosszindulato human eroforras kepes elektronikus szavazas eseten ennek a fontos kontrollelemnek legalabb az egyik szabalyat megszegni - mas human eroforras tudta nelkul.

"https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa"

Én semmilyen bizonyítást nem kértem :D csak kiváncsi voltam (illetve vagyok) miért tartjátok olyan biztonságosnak a papírt.

" ez a ket adatbazis soha ne legyen illetektelenek szamara osszeparosithato, mikozben garantalja, hogy egyetlen allampolgar <=> egyetlen szavazat. "

Na de ez a papírra nem igaz, tekintve, hogy hogy össze lehet párosítani, csak meg kell jelölni a papírt.  Illetve, ha egy körzetben egyvalaki szavaz, akkor pontosam tudják, ki hogy szavazott. Elektronikusan nem tudják ki szavazott (így számonkérni sem lehet rajta ezt, ellentétben a papírral), és azt sem tudják hogyan (hiszen nem tudják, kié volt a kulcs, amellyel szavaztak)

"Allitasom, amit senki nem fog tudni cafolni: egyetlen rosszindulato human eroforras kepes elektronikus szavazas eseten ennek a fontos kontrollelemnek legalabb az egyik szabalyat megszegni - mas human eroforras tudta nelkul."

Na, ezt viszont tényleg neked kellene bizonyítani, ha már egyszer te állítod. Nem a többieknek cáfolni. Ez a https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa, pont amivel te jöttél.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

"miért tartjátok olyan biztonságosnak a papírt"

Nem a papirt tartjuk biztonsagosnak, hanem a papiralapu titkos szavazas 100 fonel nagyobb valasztokorzetenkenti anonimitasat, sok human eroforrasbol allo tobbparti szavazobizottsag mellett, akik a vegen egyutt szamolnak is, es jelezhetik, ha a vegen az NVI oldalan mas szam jelent meg, mint amit ok szamoltak.

Azt meg tovabbra se ertem, hogy miert nekem kene ennel jobban bizonyitani, hogy elektronikusan miert eleg egyetlen embernek hozzafernie mindket adatbazishoz, hogy meglegyen a baj. Ugy erzem megtettem, a masik topikban reszletesen. Franko az erveimet ott indoklas nelkul ertektelennek tekintette, igy letrehoztam ezt a szavazast.

Nektek kell bizonyitani, hogy az elektronikus szavazas alkalmas egyidoben csalas megelozesere es anonimitas megelozesere. A szavazok szama is ezt tukrozi: ha erdekel titeket ennyire, nektek kell a tobbseget meggyozni, ugyanis a tobbseg gondolkodasa ugy tunik kompatibilisebb az en allitasommal.

De mivel nem tudjatok bizonyitani, szemelyemet probaljatok hitelteleniteni. Ha tudnatok bizonyitani, mar leirtatok volna reg a hianyzo modszertant.

Azt varjatok tolem, hogy olyan allitast cafoljak, amirol ti se tudjatok elmagyarazni, hogy miert biztonsagos? Mikozben en nem csak a sajat preferalt modszerem biztonsagossaganak skalazhatosagat igazoltam, de meg ki is tudtam terjeszteni a Franko altal javasolt "visszakeresheto" szavazathash feature-rel.

En hozok egyedul konkretumokat, es nektek ez nem eleg? Bizonyitsak ennel is tobbet? Bizonyitsatok mostmar ti valamit, ahelyett, hogy engem vadoltok olyan allitasokkal, ami egy altalanos iskolas logikajaval levezetheto, hogy hamis vad, egeszseges felnottevel vegkepp.

Azt meg tovabbra se ertem, hogy miert nekem kene ennel jobban bizonyitani, hogy elektronikusan miert eleg egyetlen embernek hozzafernie mindket adatbazishoz, hogy meglegyen a baj.

Már a másik topikban is írtam, hogy az egyik adatbázisban csak az van, hogy ki szavazott, a másikban meg csak az, hogy mire, akkor mégis az az egy személy mire megy, ha mind a kettőhöz hozzáfér?
Pl.:

DB1: Nagy István, Kovács Zsolt, Teszt Elek, ...
DB2: A, C, B, B, C, ...

Ilyenkor nem tudod párosítani, hogy ki mire szavazott.

A masik topikban mindenki ket adatbazist emlegetett. A szavazoket es a kulcsoket. Amit eddig senkinek nem sikerult a gyakorlatban megoldania: ez a ket adatbazis soha ne legyen illetektelenek szamara osszeparosithato, mikozben garantalja, hogy egyetlen allampolgar <=> egyetlen szavazat. De meg elmeleti bizonyitekkent sem hangzott el olyan, amit el tudtam volna fogadni.

Amit írtam az éppen a kért dolgot bizonyítja.

És ellenőrizni se, hogy utólag nem változtatták-e meg a szavazatodat...

Ez már egy új igény, amit természetesen szintén meg lehet oldani, de ebbe az irányba nem jó elmenni, mert támogatja a szavazat eladhatóságának intézményét. Sokkal jobb, ha olyan a rendszer, ahol nem lehet megváltoztatni a szavazatot. A másik topikban erre is írtam példát.

Mi új? Az az igény, hogy garantáltan arra a jelöltre menjen a szavazat, amelyikre a szavazópolgár leadta. Ennyi. Papír alapú szavazás esetén az eltérő érdekekkel bíró emberek jelenléte garantálja, hogy oda megy a szavazat, ahová a bedobott szavazólap szerint mennie kell.

:)

"Amit írtam az éppen a kért dolgot bizonyítja."

Nem bizonyitja.

Meg egyszer: hogy oldod meg, hogy se "kamu szemely szavazasa", se "leadott szavazat modositasa", se "nevtelenseg serulese" ne tortenhessen meg egyetlen rosszindulatu uzemelteto belenyulasaval? Mivel bizonyitod, hogy te ezt megoldottad?

Honnan tudod, hogy valóban ezt csinálja az általad nem ismert működésű szoftver?

Ezt nem tudom, de ez a Ti tézisetek.

Én ezeket állítom, mutattam is rá példákat:

  1. Lehet olyan szoftvert írni, ami külön rendszerből azonosít és külön rendszerben tárolja a szavazatot.
  2. Az előző szempontoknak megfelelő, nyílt forrású szoftverről eldönthető, hogy azt csinálja és úgy csinálja, ahogy kell.
  3. Egy ilyen szempontok szerint megírt szoftvernél biztosítható, hogy
    • ne lehessen utólag módosítani,
    • szavatolva legyen, hogy az elvégzett műveleteket az adott szoftver végezte.

azt csinálja és úgy csinálja, ahogy kell.

És hogy döntöd el, hogy az a szoftver fut-e az előtted levő gépen? Persze: megnézed a hash-ét. Honnan tudod, hogy nincs patchelve alatta a kernel, hogy a fájlt megnyitva visszaadjon X blokkot, a fájlt futtatva Y blokkot. Persze, hash-eled az OS-t. Honnan tudod, hogy helyes az OS hash-e? Ott a Secure boot. Tegyük fel, hogy nem bízol az SB-ben (mert ugyanazzal a tanúsítvánnyal más kódot is alá lehet írni...), úgyhogy megnézed a hash-t. Honnan tudod, hogy nem patchelt az UEFI, hogy egy hash-t írjon ki, validáláskor meg másikat használjon? ...
Vihetjük tovább, a lényeg, hogy VALAHOL VALAMIKOR lesz valami, amiben MEG KELL bíznod.

És ez a kioszkon kívül is van ám: tegyük fel, teljes mértékben validált rendszeren leadsz egy szavazatot. Biztos lehetsz-e abban, hogy a tényleges szavazatszámláló géppel beszélsz-e a túloldalon, vagy "véletlenül" az egyik switch egy másik géphez viszi az adatot. Ami - mivel ugyanaz üzemelteti - ismerheti a "rendes" gép privát kulcsát, úgyhogy nem tudsz különbséget tenni köztük. De ugyanígy, ahogy szerver oldali fejlesztéskor a kliensben nem bízhatsz, a kliens nem bízhat meg a szerverben: hogy tudod ellenőrizni, hogy az a kód fut a szerveren (és AZON a szerveren!), aminek kellene?

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

De miért használnál olyan gépet, amin operációs rendszer kernel van, meg UEFI meg boot, amikor egyetlen egy feladata van neki. Gombnyomás hatására el kell küldenie egy üzenetet egy zárt hálózaton.

Miért ne mikrokontrollerrel csinálná meg a célfeladatot ellátó gépet az ember?

Illetve írtam már máshol: simán lehet feketedoboz tesztelést csinálni. A választás napján a kiszállítandó gépek közül random kiválasztunk néhányat (a gépek ugyanazt a programot kapták meg, ugyanaz a hardver), egy ellenőrző irodába visszük, az élessel megegyezően viselkedő teszt hálózatra kötjük rá, és utána monitorozzuk, hogy amikor beadunk szavazatokat, akkor a másik oldalon mit küld ki. Ha nem azt küldi tovább, mint amit a billentyűzeten beadtunk, akkor fel lehet húzni a piros zászlót és leállítani az egészet.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

UEFI/OS vs. mikrokontroller + gombnyomás... mert jó esetben a felhasználói felület nem néhány fizikai nyomógomb (mert ha az, mit kezdesz a felesleges gombokkal azokban a körzetkben, ahol nem annyi jelölt van, mint a legtöbb jelöltes körzetben?), hanem mondjuk valami érintőkijelzős izé. Persze, azt is meg lehet hajtani mikrokontrollerből, meg lehet hozzá crypto libet is találni (aztán pl. a fix futási idejű algoritmusok marha lassúak lesznek, mert egy lassú processzoron kell a legrosszabb esetet kihozni minden esetben), meg... és gyakorlatilag írtál egy saját OS-t...

A választás napján a kiszállítandó gépek közül random kiválasztunk néhányat (a gépek ugyanazt a programot kapták meg, ugyanaz a hardver), egy ellenőrző irodába visszük, az élessel megegyezően viselkedő teszt hálózatra kötjük rá, és utána monitorozzuk, hogy amikor beadunk szavazatokat, akkor a másik oldalon mit küld ki. Ha nem azt küldi tovább, mint amit a billentyűzeten beadtunk, akkor fel lehet húzni a piros zászlót és leállítani az egészet.

Ki végzi a minta kijelölését? A beszállító? Akkor azokat fogja kiválasztani, amelyekről tudja, hogy át fognak menni. A bizottság ad sorszámokat, és azokat szállítják át? Akkor simán ráragasztják azokat a sorszámokat a "garantált helyes" dobozokra. A bizottság átsétál és kézzel rámutat, hogy ezeket akarja? Nem lesz idő kiszállítani és üzembe helyezni az eszközöket. De tegyük fel, van elég idő, mert 0:00-kor kiválasztás, kettőre végeznek a teszttel, ki is szállítják és üzembe is helyezik őket: most már van KÉT third party, akiben meg kell bíznod és feltételezned, hogy nem beszéltek össze. Lentebb írtad, hogy te azt feltételezted, hogy minden résztvevő tisztán játszik: ebben a pillanatban buktad el a manipulálhatatlan és, ami fontosabb, manipulálatlan választást. Amivel vissza lehet élni, azzal vissza fognak, úgyhogy olyan elektronikus rendszer kell, amiben legfeljebb annyi visszaélés lehet, mint a papíros rendszerben.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

"Ki végzi a minta kijelölését? A beszállító? Akkor azokat fogja kiválasztani, amelyekről tudja, hogy át fognak menni. A bizottság ad sorszámokat, és azokat szállítják át?"

Adjuk fel, a 21. században képtelenek vagyunk random kiválasztani pár gépet. Egyszerűen nem lehet. Sehogy.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Tehát akkor hogyan lehet? Ezt elfelejtetted beleírni a kommentbe. :)

Btw továbbra sem érdekel senkit, hogy matematikailag meg lehet-e valósítani (plot twist: meg lehet), hanem hogy a gyakorlatban, amikor kenőpénzek százmilliárdjai a tét, akkor ki mennyire lesz becsületes.

"hogyan lehet?"

"plot twist: meg lehet"

/o\

Egy gyors ötlet: pl. sorbarakod a gépeket, minden ott lévő párt képviselője, + aki arra jár és önként jelentkezik mond egy x>0 számot, bármekkorát, azokat összeszorzod/összadod, vagy valami mást csinálsz velük és hasht számolsz az eredményből. Ellenőrizhető, előre ki nem számolható. Ez pl. nem teljesen random, de bőven elég. És biztos vagyok benne, hogy ha valaki 20 másodpercnél többet gondolkodik rajta, ennél jobbat is talál.
 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Ez pl. nem teljesen random, de bőven elég.

Oks, van egy számod 1-((szavazókörök száma) * (gépek száma szavazókörönként)) között. Ez 2018-ban legalább 10.285 gépet jelent [ennyi szavazókör, de inkább kétszer-háromszor ennyit, mert annyi fülke szokott lenni], ahhoz széééép nagy raktár kell.

Mivel tudod bizonyítani, hogy a raktáros, aki hátramegy érte nem ragaszt egy megfelelő számú cetlit az egyik szekrényben levő mintadarabra? Mivel tudod bizonyítani, hogy amíg a bizottság oda nem sétált a megfelelő helyre, nem cserélték ki egy megfelelő mintadarabra? És akkor még mindig: mivel tudod bizonyítani, hogy ezután in-tranzit vagy üzembehelyezéskor nem csapják felül a szoftverét?

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

"Ez 2018-ban legalább 10.285 gépet jelent [ennyi szavazókör, de inkább kétszer-háromszor ennyit, mert annyi fülke szokott lenni], ahhoz széééép nagy raktár kell."

Nem, egyáltalán nem kell, mivel nem kell az összes gépet egy helyen tartani. Egyáltalán hogy jutott ez eszedbe?

Most tényleg azt fogod játszani, hogy kérdezel valamit, válaszolok, hogy hogy lehet megoldani, erre kitalálsz valami más hülységet, mit ezt a raktárokkal. És így a végtelenségig.

"Mivel tudod bizonyítani, hogy a raktáros, aki hátramegy érte nem ragaszt egy megfelelő számú cetlit az egyik szekrényben levő mintadarabra?"

Nem cetlivel jelölöm a gépeket... most tényleg, 2020-ban nem tudják megoldani, hogy ne lehessen egy cetli átragasztásával összekeverni két dobozt? Ez egy megoldhatalan problémá. Itt bukott el az egész. a Raktáros Cetlijén.

/o\

Ugye csak hülyéskedsz?

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Az ugye meg van, hogy folyamatosan azt írtam, hogy akármit is csinálsz, van legalább egy "trusted" 3rd party. Akinek az ellenőrzésére bevehetsz egy másikat, ami akár állhat több másiknak a küldöttjeiből, ad nauseam. És ezek közül csak egynek kell visszaélnie ezzel a bizalommal.

Raktáros Cetlijén.

Ok, akkor legyen a ROM-ba írt egyedi azonosító (egyébként itt bukott a hash-eh móka, mert nem a teljes ROM-ot hasheled, hogy az egyedi azonosító ne legyen meg, egy "véletlen" buffer overlow kell és a nem ellenőrzött tartalmat futtatod). Mi akadályozza meg a beszállítót abban, hogy legyen egy jelöletlen példány, ami RFID-ról olvassa ki, hogy milyen azonosítószámot kell mutatnia, amikor a bizottság bekapcsoltatja az ellenőrzéskor? Nincs cetli.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Valahogy a szavazóurnákat is csak sikerült azonosítani (biztosan sokáig tartott, meg nagyon nehéz volt) az eddigi választásokon, pedig azokban még RFID sem volt... :(

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Na jó, de most már tényleg el kellene azon gondolkoznunk, hogy mire is lövünk.

Ki az, aki ellenőriztet?

Ha carcolt kolléga vagy szblacky kolléga egymaga, és nem bízik meg senki másban, akkor valóban megoldhatatlan. Egy ember nem fogja tudni az elejétől a végéig az egész folyamatot ellenőrzése alatt tartani. De persze ez nem az elektronikus szavazás hibája, egy ember se a levél, se a papírra leadott személyes szavazatokat nem tudja monitorozni.

Én pl. végig abból indultam ki, hogy a személyes szavazásnál (elméletileg) minden jelöltet állító párt előtt nyitott a lehetőség, hogy ellenőrizze a folyamatot, úgy, hogy delegáltakat küld, akik árgus szemekkel figyelnek minden mozzanatot, és carcolt kolléga szerint ez a biztonságosság nonpluszultrája, így ha hasonló biztonságosságot tudunk elérni, akkor jók vagyunk. Pont ezért ugyanebből indultam ki: ki ellenőriztet: egy párt, aki nem akarja, hogy egy vagy több másik párt kiszúrjon vele. Kiben bízik meg? A saját tagságában, akiket delegáltként elküld minden egyes választóhelyre (valójában ennél durvább a helyzet, mert egy csomó kis pártnak nincs elég tagsága, ezért az interneten jelentkező önkéntesek közül kapnak random embereket, akik jófejségből figyelnek, hogy ne legyen visszaélés a kis párt nevében).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Amit nem ertesz:

A papiralapu szavazofulkebe be lehet kuldeni egy magyartanart aki ket evvel a nyugdij elott van. Ha no a csalas veszelye, lehet a csalas eselyet csokkenteni human eroforrasok tovabbi hozzaadasaval skalazva. Nem a nevtelenseg kerul kockara csalas gyanuja eseten a merleg tuloldalara.

Az elektronikus szavazasnal vannak lepesek, amiket nagyon nehez kivedeni. Minden part "programozoja" atnezte a kodot - aztan nem is az lesz deploy-olva, meg a checksum binarist is lecsereltek, hogy ne jojjenek ra, vagy betettek egy backdoort meg egy 4G chipet a kioszkba, amit a szavazofulkeben senki nem fog szetcsavarozni. A soktagu bizottsag meg nap vegen latja, hogy nem 437 - 377 hanem 102 - 712 a vegeredmeny. Mjnd a nyolcan latjak, hogy ennyi az eredmeny, azt nem tudjak, hogy valaki lefuttatott a szamlalas elott par perccel egy UPDATE SET-et. Osszesen 814 szavazat van, annyit is latnak, jegyzokonyvezik.

Ilyeneket azert papiralapu szavazasnal nehez tomegesen osszehozni.

Igen, 4G chipet programozni, meg triviális adatbásist használni egy választáskor egyszerű hozzáféréssel, minden kontroll nélkül, az olyan életszerű.

Egy nyomorék keresztet rajznolni egy papírra, hogy az érvénytelen legyen, vagy láncszavazni a papírokkal viszont elképzelhetetlenül bonyolult projekt, nagyon kevesen lennének képesek rá, különleges szakértelmet igényel, ezért esélytelen, de legalábbis sokkal-sokkal bonyolultabb...

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Egy nyomorék keresztet rajznolni egy papírra, hogy az érvénytelen legyen, vagy láncszavazni a papírokkal viszont elképzelhetetlenül bonyolult projekt, nagyon kevesen lennének képesek rá

Nagyon sok helyen kell külön-külön megcsinálni (több mint 10.000 választókör van a 106 egyéni helyre), nem tudsz tömegesen csalni (különösen, ha minden pártból van delegált a bizottságban).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

De nem kell mindenhol csalni. Egyrészt vannak olyan körzetek, amiket tuti visz az embered, ott nyilván nem csalsz. Ott se feltétlenül érdemes, ahol egy másik jelölt annyira erős, hogy ha azt megnyered azt a körzetet, akkor mindenkinek a csalás lenne az első gondolata.

De a legutóbbi választáson jópár olyan körzet volt, ahol csak 1-2 ezer szavazat különbség volt az első és a második között (volt olyan ahol csak párszáz), itt elég "meghekkelni" 5-10 szavazókört a kb. százból. TFH van 10 szoros VK, akkor 100 elcsalt szavazókörrel 10 plusz parlamenti helyet csinálhatsz magadnak a 106-ból. TFH van átlag 10 dolgozó/megfigyelő szavazókörönként, mindegyiknek odadobsz egy millát (amiért igazolja, hogy minden a legnagyobb rendben volt), 1 milliárdból simán kormányon vagy. A hülyének is megéri.

Es szerinted ez ellen nem lehet tenni semmit? Meg tobb ember ul felugyelni a papiralapu szavazokorletben es ennyi. A lebukas veszelye szignifikans, es human eroforrasok szamanak novelesevel novelheto - ahogy a csalasi hajlandosag is csokkentheto.

Ezzel szemben mit teszel, ha azt a < 1 milliardot egy szavazokioszkokba backdoort telepito informatikus kapta? Ra se lehet bizonyitani. Es eleg volt egy embernek fizetni. Maximum kettonek, ha a kioszkban elrejtettek egy 4G chipet, miutan minden ellenzeki politikus programozoja meggyozodott rola, hogy air-gapped lesz az osszes. De 4G nelkul is megoldhato: deploy-kor valtozik a kod, es a vegeredmenyt nem a szavazatokbol, hanem a total szavazatok szamabol szamolja ki a kivant eredmenyre. Ehhez is csak egy ember kell.

(Online szavazas veszelyeit is szeretned, ha reszleteznem? Bar parszor mar megtettem azt is)

De nem lehet végtelen számú megfigyelőt ültetni a szavazókörökbe se. Én pl. egy iskolai tanteremben szavaztam, volt 2 vagy 3 X-elő fülke, volt egy urna, és volt egy asztal, ahol ült kb. 5-6 Mancika. Az egyik ellenőrizte a személyi adataimat egy listából, egy másik alájratott egy füzetben a nevemnél, a harmadik adott borítékot és szavazólapot, a többi pedig főleg pogácsát majszolt. Nyilván lehetne még odatenni rajtuk kívül 5-10 embert, de ettől többet nem nagyon, és már ők se igazán látnának semmit egymástól. És ennyivel több embert megvenni nem is lenne sokkal drágább.

És hát pont itt írta valaki, hogy a szavazókörök negyedénél nem volt egy ellenzéki delegált sem. Szóval volt egy fideszes delegált (ellenőr), és ott voltak a mindenféle állami dolgozók (akik a lebonyolítást végezték), akik szintén nem függetlenek a kormánytól, és hát simán érezhetik úgy, hogy ha valami csúnyát mondanak, akkor az állásukat veszélyeztetik. Szóval borítanák a bilit, ha netán látnának valami furcsát, vagy inkább elfordulnának gyorsan? Kiket ültetnél még oda?

A szavazókioszkos történet meg kicsit meseszerű. De toljuk akkor így: nyilván ez az 1 vagy 2 informatikus pontosan tudná, hogy a < 1 milliárd mellé kapna egy ólommérgezést is az elcsalt választás után, mert nyilván egy ilyen embert nem hagynak futni. És nyilván a pénzt se hagynák nála, szóval eléggé sucide mission.

De komolyra fordítva: nyilván eléggé le lehetne csökkenteni ennek az esélyét. Ugye minden szavazókiosk le van pecsételve, és biztosítéknak lenne még benne egy számláló, ami minden kinyitáskor nő egyet. Ez a számláló nulláról indul, tehát az első kinyitáskor 1-et kell, másodiknál kettőt, stb. Valamiféle PROM-szerű megoldás kellene ide, és egy egyszerű uC egy baromi egyszerű kóddal. Minden kinyitást papíron is dokumentálni kell, és ha nem annyit mutat, akkor az adott szavazókör szavazatai érvénytelenek, újra kell szavaztatni.

Maga a szavazó se bonyolult, van egy kijelző, max. 8 sorban a jelöltek/pártok, a nevük mellett 1-1 szavazógomb, és 2 lapozógomb (fel, le). Ha lehet lapozni, akkor alul/felül mutatja, hogy lapozáshoz ezt a gombot nyomd meg. Ha szavazógombot nyom a polgár, akkor rákérdez, hogy "tényleg XYZ-re akarsz szavazni, igen a legfelső gomb, nem a legalsó gomb. A szavazatot rögzíti (növel egy számlálót), ekkor tilinkózik és villog, egyértelműen jelzi a külvilág számára a szavazat leadását. Az egész szavazócucc egy mikrokontrolleren fut, mindenhol egységes, a kód nyilvánosan elérhető (a bináris is). A jelöltek neveit pl. pendrive-ról olvassa be, ezt a szavazás megkezdése előtt dugják be egy külön zárható kis rekeszbe, és persze lepecsételik. Van még egy USB aljzat, ha oda betolnak egy pendrive-ot és arra kiírja az addigi eredményeket. Az egész cucc akkuról megy, első bekapcsoláskor lefut egy selftest, ellenőrzi az akkufeszt, végignyomattajta a gombokat, kér pendrive-ot amire kiírja az eredményeket (ugye minden nulla), egy másikat amiről beolvassa a neveket, stb. A második bekapcsoláskor lehet szavazni, a későbbiekben nem, csak eredményt lehet kiolvasni. A kiszkokat a választás után 1 hónapig őrzik, bármelyik induló párt képviselői ellenőrizhetik, kiolvashatják az eredményeket, felbonthatják a dobozt, kiolvashatják a kódokat, stb. Ugyanez igaz a választópolgárokra is, minimum 100 választópolgár kérésére az általuk kijelölt szakértő (csoport) tetszőleges kiszkot átvizsgálhat. A kioszkok minden piszkálása szigorúan dokumentált, kamerával rögzített, stb. A 10k szavazókörhöz lenne mondjuk 15k kioszk, ezek egy részét vinné magával a telepítő banda tartalékként, hogy ha a selftest nem megy le, akkor ez ugrik be a helyére. De lennének olyanok is, amiket nem használnak a választáson, hanem a raktárban csücsülnek, és a polgárok/pártok megbízottjai vizsgálhatják ezeket, próbaszavazást csinálhatnak rajta, ellenőrizhetik a működését (a korábban írtaknak megfelelően) a választás előtt és után is. A kioszkok sorsa (melyik hova kerül) nyilvános sorsoláson dőlne el.

Hol a hiba ebben a gondolatmenetben?

"De nem lehet végtelen számú megfigyelőt ültetni a szavazókörökbe se."

Nem is kell vegtelen szamut. A lenyeg, hogy ha a csalas felmerul, a hozzad hasonlo allampolgar el tud kezdeni gyanakodni es megoldhatja, hogy legkozelebb legyen eleg ember, legyen nagyobb epuletben a valasztas, ahol tobb bizottsagi tag elfer, stb. (idealis esetben legalabbis. Az, hogy Magyarorszagon epp mi van, az ilyen foku elmeleti sikon, amire attertel a gyakorlatban mindegy).

Az elektronikus megoldasod par dolgot mitigate-elne, de ne feledjuk, hogy vannak olyan foku sunnyogasok a lehetseges kodokban, aminek detektalasahoz egy matek PhD nem art: https://hup.hu/comment/1181726#comment-1181726

Ilyet nem mondasz meg konnyen, ha implementaltak.

Annyit azert elismerek, hogy ezzel a jelenleg felhozott elektronikus szavazasi megoldasoddal kapcsolatban joval kevesebb a kockazat, mint a levelszavazassal kapcsolatban.

(Hozzatennem meg, hogy a topiknyitoban eredetileg jelenleg fejlett vilagban jelen levo implementaciokat kivantam osszehasonlitani - az elektronikus elmeletek pedig attol kezdenek jelentosen elrugaszkodni a topikban - de ez rendben van)

A lenyeg, hogy ha a csalas felmerul, a hozzad hasonlo allampolgar el tud kezdeni gyanakodni es megoldhatja, hogy legkozelebb legyen eleg ember, legyen nagyobb epuletben a valasztas, ahol tobb bizottsagi tag elfer

Van 10e választókör. Van-e 10e olyan méretű épület, ahol elfér ennyi megfigyelő? Illetve hát ki lenne megfigyelő, akiket nem lehet megvenni, na nem egy zsák krumpliért, hanem egy szebb összegért? Mert kormányon évente párszáz milliárdot azért bele lehet csorgatni a haveri zsebekbe, szóval elég nagy a tét. És hány bizottsági tag lenne megfelelő szerinted?

Az elektronikus megoldasod par dolgot mitigate-elne, de ne feledjuk, hogy vannak olyan foku sunnyogasok a lehetseges kodokban, aminek detektalasahoz egy matek PhD nem art

Amúgy ennek a szavazógépes téma csak annyival jobb a papírosnál, hogy nem lehet láncszavazni és kevesebb fa pusztul el a szavazás miatt, de legalább nincs benne crypto. Az annál a típusú elektronikus szavazásnál jönne képbe, hogy előveszem a telefonomat (PC, whatever), felmegyek a valasztas.gov.hu oldalra, azonosítom magam és szavazok. Ezt is meg lehet úgy csinálni, hogy két külön rendszer végzi az azonosítást és a szavazást, amik csak annyira beszélnek össze, hogy az azonosító rendszer ad neked és a szavazórendszernek egy kulcsot, ami alapján 5 percig tudsz szavazni, és a szavazórendszer a szavazat leadásakor jelez az azonosítórendszernek, hogy X kulcs leszavazaott. Persze itt már jóval nehezebb ellenőrizni, hogy nem piszkál-e bele valaki, de előbb-utóbb mindenképp eljutunk oda, hogy meg kell bíznod valakiben, akit nem ismersz.

De ezt írjuk neked már mióta, hogy most is ez van. Most is meg kell bíznod sokakban, akiket nem ismersz. Nem tudod te egyedül ellenőrizni az egész országos választást, hacsak nem te vagy civilben superman.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Akkor bizony kurva nagy baromságokat írtatok neki. A szavazókörök területi eloszlása és mennyisége lehetővé teszi, hogy az indulók saját megfigyelőt küldjenek mindegyikbe, de te is csatlakozhatsz, ha akarsz. Egyik indulónak sem érdeke, hogy a másik induló szavazatot vegyen el tőle. A szavazóknak is ez az érdeke, mert így az kapja a szavazatukat, akire leadták. A választókörök eredményei nyilvánosan elérhetők a központi weboldalon (is). Az indulók delegáltjai és bárki más összehasonlíthatja az eredményeket, és ellenőrizheti azt is, hogy mindent összeadva az jön-e ki, amit az állami weboldal állít. Nem a választási rendszer hibája, hogy az emberek nem akarnak részt venni a választás lebonyolításában. Egy rendszert nem elég megtervezni és felépíteni, üzemeltetni is kell.

Az egyes választópolgárnak nem abban kell bízni, hogy tisztességes emberek bonyolítják a szavazást, hanem abban, hogy azok az emberek nyerni akarnak, és mindent megtesznek azért, hogy az ellenfél ne tudjon csalni.

:)

A szavazókörök területi eloszlása és mennyisége lehetővé teszi, hogy az indulók saját megfigyelőt küldjenek mindegyikbe, de te is csatlakozhatsz, ha akarsz.

Nem ellenőriztem, de írta valaki, hogy a szavazókörök negyedében nem volt ellenzéki bizottsági tag. Azt pedig nem tudom, hogy én hogyan csatlakozhatnék ellenőrizni, mert pártmegfigyelő nem akarok lenni. Illetve ha akarnék, akkor is kérdéses, hogy megbízna-e bennem, általuk ismeretlen emberben X ellenzéki párt illetékes Y szervezete.

Milyen ambíciókkal és kapcsolati hálóval rendelkező politikus az, amelyik a saját körzetében nem tud kellő számú embert megmozgatni? Mit akar az országos politikában, ha erre nem képes?

Nem gond, maradjon a szavazókör "ellenzéki" őrszem nélkül. Legalább utólag jó hangosan lehet választási csalást kiabálni. :D

:)

Ha nem megy az értő olvasás, akkor hagyjuk! Ha egyébként általában nincs gondod az olvasottak értelmezésével, akkor fuss neki még egyszer!

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nem teljesen ismeretlenekben, mert ott vannak előtted, névvel, címmel, telefonszámmal (oks, ez önmagában nem zárja ki a szavazatszámlálásos csalást, annál abban bízhatsz, hogy figyelik egymást az ellenérdekelt felek). Tollat meg vihetsz sajátot, minden választáskor fel is szokott tűnni az "eltűnő tinta van benne!!!!" a facebookon :)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

A papiralapu szavazofulkebe be lehet kuldeni egy magyartanart aki ket evvel a nyugdij elott van.

Már hogy milyen célból? Ellenőrizni, hogy megfelelően szavaznak-e a népek? Ezt ugye nem gondolod komolyan? Rögtön jönne a pampogás, hogy sérül az anonimitás.

Az elektronikus szavazasnal vannak lepesek, amiket nagyon nehez kivedeni. Minden part "programozoja" atnezte a kodot - aztan nem is az lesz deploy-olva, meg a checksum binarist is lecsereltek, hogy ne jojjenek ra, vagy betettek egy backdoort meg egy 4G chipet a kioszkba, amit a szavazofulkeben senki nem fog szetcsavarozni. A soktagu bizottsag meg nap vegen latja, hogy nem 437 - 377 hanem 102 - 712 a vegeredmeny. Mjnd a nyolcan latjak, hogy ennyi az eredmeny, azt nem tudjak, hogy valaki lefuttatott a szamlalas elott par perccel egy UPDATE SET-et. Osszesen 814 szavazat van, annyit is latnak, jegyzokonyvezik.

Ilyeneket azert papiralapu szavazasnal nehez tomegesen osszehozni.

Biztos lehet visszaélni, de azért ez a példa sántít.

Ugye egyfelől a szavazógépeket el lehet tenni, és gyanú esetén felnyitva kiderül, hogy nézzenek oda, binárisan nem egyezik az emprom tartalma a jóváhagyott tartalommal, meg itt van egy extra 4G chip. Meg lehet próbálni így csalni, de ha nincs önmegsemmisítő a csaló gépben, akkor könnyű vele utána lebukni.
 

A gép megpróbálhat UPDATE SET utasítást küldeni az API-n a központi adatgyűjtő gépnek, de azért csak van annyi eszük azoknak, akik implementálták, hogy ilyesmit nem enged.

Ugye, ahogy máshol írtam, abból a két feltételezésből indulok ki, hogy a) 1 darab szavazógépet meghekkelnie egy darab szakértő gazembernek nem igazán elég, nem fog számottevő változást okozni az eredményben. b) nem rendszerszintű a visszaélés, hanem alapvetően tisztességesen próbálunk játszani, csak van mondjuk egy csoport, akik megpróbálják megfúrni a rendszert.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A papiralapu szavazofulkebe be lehet kuldeni egy magyartanart aki ket evvel a nyugdij elott van.

"Már hogy milyen célból? Ellenőrizni, hogy megfelelően szavaznak-e a népek? Ezt ugye nem gondolod komolyan? Rögtön jönne a pampogás, hogy sérül az anonimitás."

Itt rosszul fogalmaztam. Nem a fulkebe. A szavazokorletbe.

"A gép megpróbálhat UPDATE SET utasítást küldeni az API-n a központi adatgyűjtő gépnek, de azért csak van annyi eszük azoknak, akik implementálták, hogy ilyesmit nem enged."

En arrol az esetrol beszelek, amikor SZANDEKOSAN rosszul implementalja egyetlen "rosszindulatu" uzemelteto. Es a scary part, hogy ehhez eleg egy.

En arrol az esetrol beszelek, amikor SZANDEKOSAN rosszul implementalja egyetlen "rosszindulatu" uzemelteto. Es a scary part, hogy ehhez eleg egy.

Igen, de ezt mondom, hogy ha megvan az ellenőrzés, ugye az érdekelt felek (vagyis minden nagyobb párt) tudnak olyan embert találni, aki meg tudja nézni, hogy nincs-e benne valami ordító hiba. Pl. az API-n ne legyen engedélyezve a korábban beérkező szavazatok módosítása.

Vagy a gép szándékosan ne küldjön minden 10. SZDSZ szavazatra MDF kódot tovább (nem tudom, hogy ezek a pártok léteznek-e még, csak példának írtam valamit).

A rosszindulatú fejlesztő (gondolom fejlesztőt vagy beszállítót akartál írni, legalábbis ahol én dolgozom, az üzemeltetők nem szoktak üzleti logikát implementálni) által direkt elkövetett rossz implementációt alapos teszteléssel meg lehet találni (meg kód átnézéssel is).

A scary part szerintem az, ha mondjuk az országos választási bizottságban nem lehet megbízni, és a sokak által átnézett adatgyűjtő gépet egy másikkal helyettesítik, vagy egyszerűen átírják az eredményt.

Mondjuk egy ilyen elkerülésére is lenne ötletem, lehetne pl. az, hogy a szavazógépek ne csak a választási bizottság központi gépének küldjék a szavazatokat, hanem minden párt a saját gépével a megosztott zárt hálózaton fel tudjon iratkozni az adatfolyamra, és mindenki a saját kis programjával számolgathatja, hogy kire mennyi szavazat érkezett, és kiabálhat, ha az ő számolásuk mást adott, mint a központi.

De ha a központi lebonyolítóban se lehet megbízni, akkor veszett fejsze nyele az egész. Ha akarják, egyszerűen ilyen-olyan kifogással nem hagynak jóvá ellenzéki jelölteket vagy listákat. Nem kell sem elektronikus szavazógépet, se papír alapú szavazást meghekkelni, ha ennyire rossz a helyzet.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Amúgy meg ha pl. Magyarországon elektronikus szavazás lenne, ott legfeljebb az aktuális kormánypárt tudna csalni (amennyiben feltesszük, hogy tényleg megpróbálná, illetve képes lenne rá, és az se lenne egyszerú. Nekem az a magánvélemémyen, hogy a Fidesz egyszerűen fizikailag képtelen lenne 1. ilyenfokú konspirációra 2. a technológiai kihívást hibátlanul megoldani.

Papír alapon lokálisansokkal könnyebb csalni, mint ahogy az meg is történik itt-ott.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

az aktuális kormánypárt tudna csalni

Na, nem nekem kellett leírnom :D

1. ilyenfokú konspirációra 2. a technológiai kihívást hibátlanul megoldani

Az 1.-ben nem vagyok biztos (átfogalmazom: képtelen volna, de ahogy az előző választásokkor is működött az összes kommunikációs trükk, itt is megoldanák okosba'), a 2.-ban kb. egyetértek (ezért lenne 80 évre titkosított, meghívásos közbeszerzés... találnának valakit, na)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

b) nem rendszerszintű a visszaélés, hanem alapvetően tisztességesen próbálunk játszani, csak van mondjuk egy csoport, akik megpróbálják megfúrni a rendszert.

Ha ebből indulunk ki, akkor garantált, hogy rendszerszintű lesz a visszaélés :) Gondolj a gerrymenderingre, ott is annyi van, hogy valaki, akinek lehetősége van rá, visszaél a rendszerrel, és magára alakítja azt; csak az egy törvényes és törvény adta lehetőség. De ugyanígy a harlequin által említett összes többi visszaélés, csak azok már nem törvényesek (és egyébként minimális törvényi és eljárásrendi módosítással kivédhetőek lennének, pl. a számlálás előtt be kell scannelni az összes leadott szavazólapot, így ha utólag módosítják, az bizonyítható [bizottság általi érvénytelenítés], legalább két bizottsági tag aláírása a szavazólapon az érvényességhez [a hamisított szavazólapok bedobálása a "vezetőkompenzációból" előny kovácsolására], a szavazatvásárlás/láncszavazásnál a bejelentőnek jutalom [ha lefizetni próbálnák]/anonimitás ill. jogi védelem [ha fenyegetik] stb.)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Akkor neked és egyben harlequinnek is a fentebbijére válaszolok: az urna egy doboz. A doboz működését még egy macska is megérti, ha üres, akkor bele lehet mászni, ha be van zárva, akkor nem lehet kijönni belőle. A papír működését szintén mindenki érti, ha tollal húzol rá egy vonalat, ott marad (kivéve az eltűnő tintát - valahol valamikor volt egy választás, ahol ezen a szinten nem értették a papír és a toll kapcsolatát; ezért szokták azóta javasolni a saját tollat és ezért van lerögzítve a fülkében a toll).

Biztosan állíthatom, hogy egy Perferct Forward Secrecy tulajdonságú TLS cipher működését még itt a hup-on se tudnák sokan elmagyarázni (tudom, mert én sem, csak magának a tulajdonságnak néztem utána, annak, hogyan valósítható meg, nem). Egy dobozba, ami mindentől független, nem végez összeszámolást, nem érvényesít, nem továbbít, nem csinál semmit, csak doboz, bárki be tud nézni, az okosabbja még azt is tudja ellenőrizni, hogy nincs-e egy álalj benne, alatta pár száz előre elkészített szavazattal.

Nem tudom, erre a sztorira emlékszel-e pár évvel ezelőttről - kiderült róla, hogy hoax, de technikailag nincs akadálya egy ilyennek (pl. itt, de rémlik egy részletes írás arról, hogy a firmware-t tartalmazó ROM elé bekötve egy a második cikkben idézett képen szereplő rezisztornál nem sokkal nagyobb chipet, felülírható in-transit a blokkok tartalma; ezt sajnos nem találom, de a második cikkben szereplő 5 mm^2 ATtiny85-öt is nehéz észrevenni...). Sajnos egy komplex, akár hálózatos HW/SW rendszer egy "picivel" bonyolultabb a doboznál, több feladata is lenne, és majdnem biztos vagyok abban, hogy a validálás nehézsége nem lineárisan nő a rendszer komplexitásával.

És ne felejtsd el, hogy akár milliárdos fejlesztést is megérhet egy megfelelő backdoor beépítése, egyszerűen azért, mert az azzal elért lehetőségek nagyságrendekkel több pénzhez adnak hozzáférést.

Ráadásul ennek továbbra is igaz a másik oldala is, hogy - ahogy a Bloomberg cikk is tette - elég egy screenshot egy bekarikázott komponensről, és azonnal bukik a választásba vetett bizalom (ahogy a Supermicro, az Apple és az Amazon is azonnal reagálni kényszerült a cikkre)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

"Akkor neked és egyben harlequinnek is a fentebbijére válaszolok: az urna egy doboz. A doboz működését még egy macska is megérti, ha üres, akkor bele lehet mászni, ha be van zárva, akkor nem lehet kijönni belőle. A papír működését szintén mindenki érti, ha tollal húzol rá egy vonalat, ott marad (kivéve az eltűnő tintát - valahol valamikor volt egy választás, ahol ezen a szinten nem értették a papír és a toll kapcsolatát; ezért szokták azóta javasolni a saját tollat és ezért van lerögzítve a fülkében a toll)."
 

Nem a működéséről írtál, hanem az azonosításáról. Szó szerint. A doboz azonosításáról. 

Szóval egy papírdobozt lehet azonosítani (hiszen így szavazunk most is), de ha van benne valami elektronika, akkor hirtelen már nem. 

Ez így egy elég nagy WTF.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

A papírdobozt nem kell azonosítani, mert a papírdobozt nem kell kikérni tesztelésre, hogy tényleg az van benne, aminek kéne (ezt nyitáskor relatíve könnyű ellenőrizni) és hogy az a szoftver fut-e rajta, aminek kéne (ezt szintén egyszerű azonosítani, nem fut rajta szoftver).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Lehet, hogy nem kellene azonosítani, mégis azonosítják. Ha megfigyeled, le van zárva nemzetiszínű pántlikával, ragasztószallaggal, pecséttel.

Gondolom, pl. azért, hogy ne tudjon valaki belenyúlni észrevétlenül, hogy kivegyen belőle borítékokat, illetve ne lehessen egyszerűen kicserélni egy másik, hasonló dobozzal.

Na, ugyanez a cél a szavazógép lepecsételésével is, hogy ellenőrzés után ne lehessen belenyúlni észrevétlenül illetve ne lehessen egyszerűen kicserélni egy másik, hasonló dobozzal.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ez rendben is van, itt most arról van szó, hogy a dobozgyárból eljut a szavazókörig, vs. a "doboz"gyárból eljut a kompetens szakértőig (itt kellett ugye valahogy azonosítani, hogy véletlenül legyen kiválasztva), majd onnan vagy eljut a szavazókörig, vagy nem (implementációs kérdés, eredmény szempontjából talán mindegy is).

(de egyébként jogos, hogy reggel az első szavazó meghekkeli a cuccost, ha már van fizikai hozzáférése, de ahhoz megint 10.000-es nagyságrendben kéne olyan, aki tudja, mit csinál, jó helyen lakik [!] és véletlenül se kotyogja el...)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Oké, mást értünk azonosítás alatt. 

Én azt, hogy ez a doboz az-e amelyiknek lennie kell. (nem cserélték-e ki)

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

nem kell az összes gépet egy helyen tartani. Egyáltalán hogy jutott ez eszedbe?

Én írtam egy ilyen folyamatot, mint egy lehetséges példát.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Válaszoltam is egy konkrét példával, hogy hogy lehet egyszerűen random választani közülük, erre jött az ultimate ellenérv, hogy 10000 gép nem fér be egy raktárba, meg amúgy is át lehet ragasztani rajtuk a cetlit, és én itt nagyjából teljesen feladtam...

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

jó esetben a felhasználói felület nem néhány fizikai nyomógomb (mert ha az, mit kezdesz a felesleges gombokkal azokban a körzetkben, ahol nem annyi jelölt van, mint a legtöbb jelöltes körzetben?)

Természetesen sokféle felhasználói felültetet lehet készíteni.

Hogy a kérdésedre konkrét választ adjak, Brazíliában minden pártnak és minden jelöltnek van egy 4 vagy 5 jegyű kódja. Amikor választani megyek, akkor beütöm, hogy mondjuk 4242, feljön egy kis képernyőn Zaphod Beeblebrox fényképe, megnyomom a zöld gombot, kész.

A felhasználói felület 10 számbillentyű, egy zöld gomb, egy piros gomb és egy képernyő, amin a fénykép megjelenik.

és gyakorlatilag írtál egy saját OS-t

Ha a biztonságra mennék rá, simán lehet, hogy ezt az irányt választanám ahelyett, hogy tegyünk egy Windows10-et egy általános számítógépre, és majd írunk rá egy programot Delphiben vagy VisualBasic-ben.

Ki végzi a minta kijelölését?

Figyelj, ez egy ötlet. Nem végeztem el a folyamat teljes kidolgozását, és szerintem erre nincs is most itt szükség.

A beszállító?

Na a beszállító az biztos nem. Arra számítanék, hogy majd lesz egy nagy terem, amiben van X számítógép. Ezeket ki kell szállítani X-Z helyre az egész országban (vagy megyében, vagy majd választanak olyan területet, ami értelmesen kezelhető). Este érkezik ide minden párttól néhány delegált. Körbesétálnak, és találomra kiszednek Z darab gépet. Ezeket a gépeket szétosztják a pártok delegáltjai között, és mindenki a saját néhány darabját elszállítja a saját központjába. Közben a maradék gépeket meg lehetőleg biztonságosan elviszik a szavazóhelységekbe, beállítják, összekötik. Miegymás.

A bizottság átsétál és kézzel rámutat, hogy ezeket akarja? Nem lesz idő kiszállítani és üzembe helyezni az eszközöket.

Miért ne lenne idő kiszállítani? Olyankor kell a válogatást intézni, amikor még van idő kiszállítani az eszközöket.

most már van KÉT third party, akiben meg kell bíznod és feltételezned, hogy nem beszéltek össze

Nem teljesen követem a gondolatmenetet. Felsorolnád, hogy ki ez a két third party?

Lentebb írtad, hogy te azt feltételezted, hogy minden résztvevő tisztán játszik

Bocs, ha félreérthető volt, nem azt feltételezem, hogy mindenki tisztességes. Ha így lenne, akkor nem kellene semmiféle ellenőrzést beépítenünk. Arra gondoltam, hogy a politika maga, aki megrendeli az egészet, nem direkt úgy alakítja ki a környezetet, hogy könnyen vissza lehessen élni vele. Tehát az én gondolkodásom onnan indul, hogy valami ország, pl. Magyarország kormánya megbízza a HUP-os érdeklődőket, hogy dolgozzanak ki egy olyan hardvert, szoftvert és üzleti folyamatokat, aminek az eredményeképp a csalás kizárható, az anonimitás biztosított, és ellenőrizhető, hogy minden jól megy. Miközben lehetnek olyan pártok vagy magánszemélyek, akik a választás lebonyolítása során megpróbálnak valamit machinálni.

Carcolt kolléga folyamatosan az egy kulcsember titokban el tudja az egészet rontani véleményt tolta. Szerintem pont ez a feladat, hogy egy olyan rendszert kell kialakítani, hogy egy kulcsember semmit, vagy csak nagyon keveset tudjon elrontani a rendszeren. Szóval egy vagy két lefizetett third party az OK, az korrekt challenge.

Az én fenti gondolatébresztőnek szánt példamegoldásomban is támadható a rendszer, igen. Ha egyfelől a megbízott beszállító elkészít egy jó és egy direkt rossz programot, mindkettőből készít epromokat, és miközben a DHL kamionjai vagy repülői viszik a leplombált csomagokat, mindegyiket felbontják, minden gépet szétszerelnek, mindegyikben kicserélik a helyes epromot a lukasra, ezután becsomagolnak mindent, a plombákat és aláírásokat valahogy visszaállítják, úgy, hogy megérkezés után nem bukik ki, és amikor a választások után a pártdelegáltak a választáson használt gépek közül néhányat elvisznek saját kezükkel a pártfőhadiszállásra szétszedni és ellenőrizni, valahogy nem derül ki, hogy az epromban más program van.
Elméletileg lehetséges. Gyakorlatilag ha ennyi ember benne van egy dologban, általában valahol valakinek el szokott járni a szája.

Lehet, hogy nektek van jobb ötletetek, de én úgy vagyok vele, hogy ha ráállt egy egész titkosszolgálat, vagy két egyébként megbízhatónak gondolt magáncég összebeszélt és ilyen nagy mértékben hajlandóak kockáztatni a kompromittálódást, az talán megoldhatatlan feladat. Esetleg csinálhatjuk azt, hogy ne magáncég vigye a gépeket, vagy random választunk magáncéget, vagy sok magáncég viszi a csomagok egy-egy részét. De ezekkel mind max. nehezítjük a feladatot, teljesen kizárni nem lehet a csalást.

Viszont ha már egy titkosszolgálat vagyok, ahelyett, hogy ilyen sok helyen próbálnék belenyúlni a rendszer lebonyolításába, talán mást választanék. Nem tudom, mit, de ahogy a múltat elnézem, politikus megölésétől kezdve szavazatvásárláson keresztül fake news meg megfélemlítés meg mindenféle dolgok vannak, amivel egy választás kimenetele manipulálható és ezekhez a szavazógépeket nem is kell meghekkelni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Felsorolnád, hogy ki ez a két third party?

A beszállító és az ellenőrző bizottság.

Gondolj bele, hogy a papír alapú rendszerben egy (!) darab trusted 3rd party van (az NVI) országos szinten, helyi szinten kettő (NVI és az elvileg direkt sokféle összetételű számlálóbizottság [*]). És még azokkal szemben is milyen hihetetlen bizalmatlanság alakult ki az elmúlt évtizedekben (talán jogosan, talán nem, de a bizalmatlanság megléte objektív tény). A legjobb persze az lenne, ha nulla darab "meg KELL bíznod benne" elem lenne a rendszerben, de legalábbis minimalizálni kellene.

Egyébként közben már behoztál még egyet, a DHL-t. És gondolom okkal tetted őket és nem a Magyar Khirályi Postát, amivel jobb esetben eltűnnének a szavazógépek, rosszabb esetben a "logisztikai központ hibájából" "apró" "késéssel" érkeznének meg (BTW, a plombálás nem rossz ötlet, de az is feltételezi, hogy nincs bevonva a szállító vagy legalábbis a szállítótól valaki, és az, aki tudja, hogyan lehet hamisítani a plombát - ami akár eredeti is lehet, ha ez éppen az NVI).

[*]: az meg külön vicces, hogy lassan egy évtizede az ellenzék nem tud összehozni elég delegáltat a szavazókörökbe, de most már olyan delegáltat keressünk, akinek van megfelelő technikai tudása, hogy egy visszaélés feltűnjön neki...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

A beszállító és az ellenőrző bizottság.

Hát, ha az ellenőrző bizottságban nem lehet bízni, akkor kész. Úgy megoldhatatlan a feladat. Na de ha egy pártként a saját embereimben nem bízhatok, akkor ne is akarjak nyerni :-D

Gondolj bele, hogy a papír alapú rendszerben egy (!) darab trusted 3rd party van (az NVI) országos szinten

Nem ismerem annyira a magyar rendszert, hogy pontosan tudjam, ők mit csinálnak. Ha azért kell bíznunk bennük, mert ők összesítik az eredményeket, akkor valójában nem kell bennük megbíznunk, ha a választókerületekben megbízunk. (vagy hogy hívják azt a csapatot, akik egy iskolában lévő szavazást lebonyolítják és az ottani urnák tartalmát megszámolják). Hiszen az összesített eredmények mellett ott vannak a részeredmények is, és részeredményeket egyesével ellenőrizni lehet, az összeadást meg bárki otthon elvégezheti.

Egyébként közben már behoztál még egyet, a DHL-t. És gondolom okkal tetted őket és nem a Magyar Khirályi Postát, amivel jobb esetben eltűnnének a szavazógépek, rosszabb esetben a "logisztikai központ hibájából" "apró" "késéssel" érkeznének meg

Csak végiggondoltam, hol lehet belenyúlni a rendszerbe, ha gyártás után van egy szúrópróbaszerű ellenőrzés. Az ellenőrzés és a szavazó körlet reggeli nyitása közben valahol. Azért nem Magyar Posta, mert azt feltételezem, hogy a mindenkori kormánynak van könnyebb dolga a szavazásokat manipulálni. A postát ők irányítják, tehát ha a kormány struktúráján belül van valaki, aki elhatározta, hogy hekkelés lesz, akkor a posta könnyebben támadhatónak tűnik, mint egy akármilyen magáncég. Posta helyett nekem mondjuk katonaság jutott volna eszembe először, de ugyanaz a gond.

A szállítást hogy lehetne biztonságossá tenni? Vagy legalább 2-3 pártdelegált utazik a ládákkal minden egyes teherautóban, vagy technikai eszközökkel, pl. plomba, ragasztószalagon pecsét, aláírás, stb.

az meg külön vicces, hogy lassan egy évtizede az ellenzék nem tud összehozni elég delegáltat a szavazókörökbe, de most már olyan delegáltat keressünk, akinek van megfelelő technikai tudása, hogy egy visszaélés feltűnjön neki

Igen, de ez most egy gondolatkísérlet. Annyi előnye van az én megközelítésemnek, hogy nem kell egy vonatnyi szakember. Ha az ABCD párt akarja ellenőrizni, hogy a szavazógépek megfelelően működnek-e, kellenek egységsugarú delegáltak, akik elmennek a reptéri hangárba kitett százezer szavazógéphez és kiválasztanak közüle mondjuk 10-et. Hazahozzák ezeket, a HQ-ban van egy ember, aki már előre kialakította a valóssal megegyezőnek tűnő infrastruktúrát, beköti ezeket a gépeket, amikor elkezdődik a választás napja, a 10 gépre random gyakorisággal random szavazatokat rögzítenek a titkárnők. A hozzáértő ember monitorozza az adatbázist, nézi, hogy milyen üzenetek érkeznek a dróton, stb. Este készít egy eredmény lekérdezést, összehasonlítják utána a titkárnők mindent mindennel.
Aztán a szavazás után a szuvenírnek hazahozott 50 éles szavazógép közül a hozzáértő ember néhányat szétszerel és megnézi, hogy nincs-e benne valami trükk.

Ha egy darab embert sem tudnak erre a célra találni, akkor valóban, az a párt nem tud ellenőrizni. Bár feltételezem, nem is az ilyen pici pártok azok, akik nagyon ellenőriznének, várhatóan az első 2-3 helyen végző párt az, aki nagyon ellenőrizne. Ezek meg már csak fel tudnak hajtani egy-egy lojális szakembert.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"csak fel tudnak hajtani egy-egy lojális szakembert."

Egy teljeskörű sw/hw audit sok ember sok idejét igényli, mert sokfajta szakember kell hozzá. Ráadásul ha komplex a cucc, gondolom nem minden chip készül egy többpárti chip tervező és gyártó üzemben, innentől meg bejön a supply chain attack kérdése is. Hány olyan ember van vajon az országban aki meg tudja mondani egy komplex elektronikáról, ami ráadásul még egyedi tervezésű és tokozású alkatrészeket is tartalmazhat, hogy van-e valamelyik alkatrészben rádió vevő. És itt ne a triviális megoldásokra gondoljunk, hanem pl. egy "rosszul" méretezett vagy árnyékolt alkatrészre, ami összeszedi a zajokat. Ez már elég parancs fogadásra, érdemes airgap-es gépek adatátviteli hack-jeiről szóló anyagokban körülnézni, ijesztően találékony az ember.

A beégetett program sem visszaolvasható, ha olyan a chip kialakítása. Aztán jöttek az ügyes ázsiai másolócégek és megoldották úgy, hogy lecsiszolták a tokozást és elektronmikroszoóppal megnézték mely cellák töltöttek. De ehhez sok minta-alkatrész kell, mert sok helyen el lehet cseszni, és mivel invazív a művelet, kuka, és kezded elölről. Egyáltalán hány ilyen eszköz és ehhez értő ember lehet az országban? 

Azaz a dobozt lehet érdemben auditálni,  ami annál bonyolultabb, azt meg nem.

"Ezt nem tudom"

Pont ez a baj.

A 3 pontodra hiaba hozol peldat, nem eleg ahhoz, hogy egy egyetlen szemely altal elkovetett es ismert csalast megelozzon.

Ellenpeldaim:

- SSH backdoor deploykor, UPDATE query nap vegen mielott a bizottsag osszeszamoltatna a geppel a szavazatokat - totalok stimmelnek kozben. (Ha szerinted ez air gappel vedheto, siman lehet a kioszkban olyan wifi, sot, akar 4G chip, amit nem latnak, nem fogja a bizottsag a kioszk dobozat szetcsavarozni)

- Egy rakas eset amikor eltarolnak olyan kulcsot, amire "becsszomegigertek", hogy nem taroljak el. EltarolJAK? Eleg ha egy privileged user tarolja.

- Szimplan mas kodot masol fel egyvalaki, mint amit githubra raktak fel, es a checksum binarist is neki tetszo scriptekre csereli, hogy abbol se jojjenek ra (ehhez is eleg egyetlen user). Belekerul egy statisztikailag nehezen kimutathato kockadobasos vote-flip.

Szavazofulkeben meg eddig nem feltetlen megtortent, de mashol bizonyitottan megtortent esetek.

  1. Lehet olyan szoftvert írni, ami külön rendszerből azonosít és külön rendszerben tárolja a szavazatot.

Ezt pl. egy pillanatra sem vitatta senki. Nem az a kérdés, hogy képes-e egy programozó ilyen alkalmazást írni, hanem az, hogy a szavazóprogramra kiírt közbeszerzési pályázatot megnyerő programozó akar-e ilyet írni.

Ne az elméleten lovagoljatok, robotok között simán megoldható a feladat egy sima egyetemi beadandó keretein belül is. A kérdés az, hogy amikor odamennek hozzád, hogy itt van tízmilliárd, akkor most csalni kéne, akkor mit mondasz. Hint: a többség szerintem igent, mert ebből a pénzből a belátható jövőben a programozó egyik leszármazottjának sem kell már dolgoznia abban a trópusi országban, ahova elköltöznek a szavazás utáni napon.

Erre írtam lentebb azt, hogy nem csak a szoftver kódjának, hanem a validálásának kell nyiltnak lenni.
Azaz azt írsz amit akarsz, DE a kódnak nyiltnak kell lennie, és az abból forgatott bináris hash-jének is nyiltnak kell lennie.
A szoftvert futtató automatának a "memóriája" egyszer írható és végtelenszer olvasható eprom, amiből kiolvasva a futó binárist, a hash
külső eszközzel ellenőrizhető. Ennek módjának szintén publikusnak kell lennie, így a nem kormányon lévők is validálni tudják, hogy az eszköz megfelelő-e vagy sem.

Hogy mi történjen nem megfelelőség esetén, az már jogi és nem informatikai kérdés.

Egy adott forráskód lefordítva binárisra mindig garantáltan ugyanaz a hash lesz?

Szerintem kellene tudni ezt garantálni. (Nem biztos, hogy minden toolchain tudja ezt, de azért amikor régen assembly-ben programoztam, akkor fordítás előtt pontosan lehetett tudni, hogy mi lesz a fordítás után binárisan az eredmény, akár papíron ki lehetett volna számolni, hogy milyen hash-nek kellene kijönnie).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ezt pl. egy pillanatra sem vitatta senki. Nem az a kérdés, hogy képes-e egy programozó ilyen alkalmazást írni, hanem az, hogy a szavazóprogramra kiírt közbeszerzési pályázatot megnyerő programozó akar-e ilyet írni.

Na, akkor itt a félreértés.

Én (és még páran mások, a válaszok alapján) úgy értelmeztük a kérdést, hogy ha a szándék megvan, akkor melyik megoldást lehet jóra megcsinálni, és melyiket nehezebb.

Ha az az alapfeltételezés, hogy majd trükközni akar valaki, vagyis nincs is meg a szándék, akkor az egy teljesen más kérdés, viszont nem értem, minek róla szavazást kiírni.

Ha úgy teszed fel a kérdést, hogy mennyire bíztok meg a Fidesz által kiírt közbeszerzésen Mészáros és BKV konzorcium által elnyert megvalósítás hibátlanságában és csalásgátlásában, akkor máshogy szavaztam volna.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Minden csalás érvénytelenné teszi (de legalábbis kellene hogy tegye) a szavazást, ha lebuknak vele.
 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

És ez nem igaz a levél vagy az elektronikus szavazatokra?

Ha nem kellene a levélen jelölésnek lennie, de van = valaki visszaélt

Ha nem kellene az elektronikus szavazat adatbázisában olyan információnak szerepelnie, amivel a szavazót esetleg azonosítani lehet (hash, timestamp, foreign key, akármi), de mégis van, akkor valaki belenyúlt a rendszerbe = meg kell ismételni az egész szavazást.

Amúgy ha megjelöléssel érvénytelenné lehet tenni egy szavazóköri személyes vagy egy levél szavazatot, akkor máris baromi könnyű visszaélni ezzel. Ha olyan valaki jön szavazni, aki nem a mi kutyánk kölyke, esetleg ismerten egy másik párt aktivistája, akkor csak egy kis jelet kell tenni stikában a szavazólapra és máris sikerült egy potenciális nekünk rossz szavazatot érvényteleníteni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Ne már!

De hiszen carcolt azt mondta, hogy a személyesen papírra leadott szavazás hiperbiztonságos és nem lehet vele csalni sehogysem.

Hát biztos úgy szavaztak abban a körzetben. A falu fele direkt össze-vissza ikszelt, a másik fele meg valami másik pártra. :-)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"De hiszen carcolt azt mondta, hogy a személyesen papírra leadott szavazás hiperbiztonságos és nem lehet vele csalni sehogysem."

Megint te nem figyelsz, ilyet NEM allitottam seholsem. Ha megis, linkeld be, hogy hol. Masik topikban se azzal vitatkoztam, hogy nem lehetseges, csak hogy kevesbe konnyen megvalosithato, elismertem Franko peldajat is, hogy megtortenhetett.

Amit allitottam: papiralapu szavazasnal nem kerulunk szignifikans esellyel olyan helyzetbe, hogy valasztanunk kell, hogy a csalas legyen nehezebb, vagy az anonimitasrol mondjunk le. Mas az amikor van egy "kis" csalas 10000-bol 1-2 korzetben, es mas az, amikor egy hacker miatt a kovetkezo szavazast mar nevekkel kell megtartani, vagy amikor a postai szavazasnal lehet tudni melyik szavazas kie, mert mar volt egy duplikatum botrany, amit csak igy lehetett megoldani.

Jajj már!

Sarkítottam, természetesen. Smiley-t nem láttad?

Nem ezt állítottad, csak ezzel nem törődünk. Az elektronikus rossz, mert visszaélési lehetőségek vannak, bezzeg a papír.

Az, hogy a papír alapú szavazások során is dokumentált visszaélések történtek sokszor sok helyen, az meg nem téma ebben a topicban.

Erre gondoltam.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A rendszer lehetővé teszi a felügyeletet. Minden indulónak élni kellett volna a lehetőséggel, és küldeni egy őrszemet.

Lehetne szigorítani pl. azzal, hogy addig nem lehet választást rendezni, amíg az összes induló jelölt/párt nem delegál egy megfigyelőt. A lusta jelöltek/pártok kikopnának, a maradék meg odatenné magát, és elkezdene rendesen építkezni. :D

Egyébként legutóbb hogyan lehetett az, hogy helyi/környékbeli emberként, politikusként, értelmiségiként, vállalkozóként, szervezetként, pártként a választáson indulónak nem volt olyan kapcsolati hálója, amivel a releváns szavazókörökbe ki tudott küldeni egy saját embert? Mennyire igyekezhetett az a jelölt/párt, aki a saját környezetéből képtelen volt embereket megmozgatni?

:)

Na de ez a papírra nem igaz, tekintve, hogy hogy össze lehet párosítani, csak meg kell jelölni a papírt.

Ebben igazad van, de továbbra is az a kérdés, hogy ezt hány emberre lehet megcsinálni a gyakorlatban.

Elektronikusan nem tudják ki szavazott (így számonkérni sem lehet rajta ezt, ellentétben a papírral)

Honnan tudod, hogy nincs-e benne ilyen feature? Gondolom az megvan, hogy a szavazórendszerre kiírt közbeszerzésre az éppen aktuális kormánynak van a legnagyobb ráhatása, akik hogy, hogy nem, nagyon szeretnének újra választást nyerni. :D

A masik topikban mindenki ket adatbazist emlegetett. A szavazoket es a kulcsoket. Amit eddig senkinek nem sikerult a gyakorlatban megoldania: ez a ket adatbazis soha ne legyen illetektelenek szamara osszeparosithato, mikozben garantalja, hogy egyetlen allampolgar <=> egyetlen szavazat. De meg elmeleti bizonyitekkent sem hangzott el olyan, amit el tudtam volna fogadni.

Brazíliában olyan a rendszer, hogy bemegyek a szavazóhelységbe, ahol van két egyetemista kislány. Megmondom, hogy ki vagyok, megkeresik a saját gépükön a szavazók adatbázisában a nevemet. Megtalálja, látja, hogy nem szavaztam még. Beikszeli, hogy akkor most már szavaztam. Ezután a szavazógépen, ami kb. úgy néz ki, mint egy ATM, megnyomja a gombot, hogy egy szavazat leadható. Odamegyek, beütöm annak az embernek vagy pártnak a kódját, amit akarok. Kész.

Van két adatbázis, de hacsak nem épít be valaki valami olyan logikát, ami azt nézi, hogy mikor ikszelték be a nevemet, illetve milyen sorrendben ikszelték a választókat és utána mikor és milyen sorrendben jöttek a szavazatok, akkor nem lehet összepárosítani a kettőt. A program és az adatbázis logikáját meg átnézik mindenféle pártszimpátiával rendelkező különféle okos emberek és ha látják, hogy nem tárolnak timestamp-et a választók adatbázisában, akkor máris lehetetlen a párosítás.

Ha elég sokan jöttek egyszerre szavazni, több gép van, és az emberek random az épp megüresedett géphez mennek és random időt töltenek el a szavazással, akkor még timestamp eltárolása esetén se lehet megmondani, hogy ki mire szavazott.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Mint választópolgár nem tudom, csak megbízom a saját pártomban, hogy megfelelően átnézte a szoftvert.

Ugyanúgy, mint a szavazófülkés módszernél. Választópolgárként nem tudom, hogy valóban oda húzzák be a strigulát az összesítésnél, ahová én tettem az X-et, csak megbízom a saját pártomban, hogy ők delegáltak egy embert aki nyitástól zárásig a folyamat minden egyes lépését szemmel tartotta (nem ment ki pisilni, cigizni, kávézni, nem fáradt el, és egyszerre mindenre tudott figyelni).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nézd, már más topicokban is láttam, hogy nem nagyon figyelsz arra, amit mások írnak. Plusz gondolkodni sem szeretsz, csak mindenre beírod, hogy hülyeség. Gabucinora hasonlítasz ebben, ő is rendszeresen nevetséges hülyeségnek bélyegzett mindent, amit nem sikerült megértenie.

Ha esetleg kitörlöd a könnyet a szemedből, megpróbálhatnád újra elolvasni, amit írtam. Ha sikerül megérteni, jól van. Ha nem megy, akkor ahogy sok más esetben is már történt, ennyiben hagyjuk.

Nekem nem az az életcélom, hogy megpróbáljak elmagyarázni olyan embereknek dolgokat, akik vagy olvasni, vagy gondolkozni nem tudnak vagy nem akarnak.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"Nézd, már más topicokban is láttam, hogy nem nagyon figyelsz arra, amit mások írnak. Plusz gondolkodni sem szeretsz"

En pont azt vettem eszre, hogy te vagy ilyen: gondolkodas nelkul jon beloled a write-only hulyeseg, es folyamatosan olyanokat allitasz, amiket mar reg megcafoltam vagy en, vagy masok.

No, akkor megegyezhetünk abban, hogy felesleges egymást megpróbálni meggyőzni bármiről is.

De azért legközelebb, mielőtt hülyét csinálsz magadból (megint), legalább olvasd el, hogy mire válaszolsz. Persze ezt már a múltkor is mondtam, de nem változott semmi.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Tetszik, hogy rajtam kivul kettotoknek is egybol leesett.

USA nehany allamaban is ugyanez van, es mar Bush 2000-ben valo megvalasztasakor is arra mutogatott mindenki, hogy biztos ezzel csalt, aztan 2008-ban Obama eseten is.

Azt hittem a vita nagy resze nehezebb lesz, mert kriptografiai megoldasoknal kell megmutatni, hogy hol "tevedhet" ember az implementalasakor. Almomban sem gondoltam, hogy olyanfoku sotetseg fog megjelenni a topikban, hogy meg a "virusozhato" szavazokioszkok is elokerulnek, mint "pozitiv" pelda.

Mondjuk az is sokmindent elarul, hogy ket tobbszazmillios tarsadalom is felelemerzet nelkul bevezette, es az embereknek eszebe se jutott ezellen kikelni, hogy nem demokratikus arrafele.

USA nehany allamaban is ugyanez van, es mar Bush 2000-ben valo megvalasztasakor is arra mutogatott mindenki, hogy biztos ezzel csalt, aztan 2008-ban Obama eseten is.

A jelenlegi brazil rendszerben a választónak meg kell bíznia a szoftverben, illetve a szoftver ellenőrzési rendszerben.

Attól, hogy a rendszer tökéletes, még ugyanúgy lesznek olyanok, akik úgy gondolják, hogy csalás történt. Ahogy a papír rendszer esetén is visszatérő vád ez.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Tehat te elegedett vagy egy olyan rendszerrel, ahol hiaba ul ott egy tobbparti bizottsag, a kioszk deployoloja kozul az egyik ember eleg ahhoz, hogy a kioszkban legyen egy backdoor, amin keresztul egy UPDATE query-vel az osszeszamolas elott atirja az adott szavazokorzet eredmenyet 371 - 364-rol 102 - 633-ra.

Remelem nincs sok koze a munkadnak IT security-hez. Hamar betornenek barhova, amit te tervezel vagy te auditalsz.

Nem mondtam azt, hogy elégedett vagyok a brazil rendszerrel.

Leírtam máshol, hogy én milyen irányból közelíteném meg a kérdést. A brazil rendszer nem úgy közelíti meg, amit én írtam.

Ha megnézed a hozzászólásomat, amiben a brazil rendszerről írtam, látod, hogy nem a helyes szavazat rögzítéséről szólt, hanem a te kérdésedre volt egy válasz:

A masik topikban mindenki ket adatbazist emlegetett. A szavazoket es a kulcsoket. Amit eddig senkinek nem sikerult a gyakorlatban megoldania: ez a ket adatbazis soha ne legyen illetektelenek szamara osszeparosithato, mikozben garantalja, hogy egyetlen allampolgar <=> egyetlen szavazat. De meg elmeleti bizonyitekkent sem hangzott el olyan, amit el tudtam volna fogadni.

Erre mutattam egy példát, ahol a két adatbázis illetéktelenek által nem összepárosítható, viszont garantálja, hogy egy állampolgár = egy szavazat.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"Erre mutattam egy példát, ahol a két adatbázis illetéktelenek által nem összepárosítható, viszont garantálja, hogy egy állampolgár = egy szavazat."

Viszont azt nem garantalja, hogy a szavazat a nap vegen tenyleg az lesz, amit napkozben a "nevtelen" user leadott.

Tovabbra is az az allitasom, hogy vagy a csalas elkaphatosaga vagy az anonimitas serul (a brazil peldaban mindenkeppn, ott a csalas elkaphatosaga serult, es csak ugy lehetne rajta javitani, ha nem lenne nevtelen tobbe a szavazas).

Viszont azt nem garantalja, hogy a szavazat a nap vegen tenyleg az lesz, amit napkozben a "nevtelen" user leadott.

Valóban, mert ez nem arra példa.

Ne mondd már, hogy ha kétszer elmagyarázom, hogy mi mire válasz az nem elég. Lehet, hogy ehhez ez a 110-es IQ, amire ennyire büszke vagy, ezek szerint nem elég és valamivel nagyobb kellene, nem tudom.

Figyelj: itt a hozzászólásod, amiből ez az egész indult: https://hup.hu/comment/2494370#comment-2494370

Ebben van az az állítás, amit szerinted senki nem cáfolt még meg idáig.

Namost vagy azt mondod, hogy

  • amit írtam, az nem cáfolat, mert így meg amúgy mégis össze tudod kötni a két adatbázist,
  • amit írtam, az valóban cáfolat
  • vagy elkezdesz terelni, és hirtelen behozol más feltételeket.

A sosem cáfolt állításodban nem szerepelt a szavazat garantálása a nap végén.

Ne szórakozzunk, kérem szépen! Ez így teljesen komolytalan.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Olyan feltetelt er hozzatennem itt es most, amit a topiknyitoban mondtam?

"Egy korábbi állításom szerint a választási bizottságos választókörzetes papíralapú szavazós rendszerben nehezebb csalni, mint levélben vagy elektronikus úton szavazva. Utóbbi kettőnél csalás kiderülése esetén a következő csalás megelőzése érdekében kénytelenek lennénk a szavazás névtelenségéről lemondani."

Ezt kene cafolni. Azota is. Az en szovegertelmezesi kepessegeim eleg egyertelmuen arra mutatnak, hogy senkinek nem sikerult. Nem eleg reszeit cafolni. Az egeszet kell.

Amikor valaki erre reagal, akkor arra valaszolok, hogy melyik reszet nem cafolja. Erre szokott erkezni egy olyan allitas, ami ezellen eppen jo, de az allitas tobbi reszere megint vulnerabilis.

Egyben senkinek nem fog menni. Ebben egeszen biztos vagyok.

Amugy egyszer mar ertetted ezt: https://hup.hu/comment/2494651#comment-2494651

Nehezebb csalni.

Pl. papírral még te is tudnál láncszavazni. 

Elektronikus szavazásnál nem.

Melyik könnyebb?

Papírral még te is tudnál érvényteleníteni egy szavazatot, ha a választási bizottságban ülnél. Lehet hogy kicsit ügyeskedni kellene, na, de távolról sem lehetetlen.

Elektronikus szavazásnál nem.

Melyik könnyebb?

Papírral még te is meg tudod csinálni, ha a bizottságban ülsz, hogy rossz papírt adsz valakinek akiről tudod, hogy nem veszi észre, így érvénytelen lesz a szavazata (ez megint egy konkrét példa, amiről volt szó feljebb)

Elektronikusan ezt nem tudod megcsinálni, hiába vagy a bizottságban.

Na, melyik könnyebb?

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Ezek kozul melyik problema valoszinusege nem csokkentheto a papiralapu valasztas tekinteteben a szavazokorzetekben (es ott doboznyitasnal es ott szavazatszamolasnal, stb.) levo human eroforrasok szamanak novelesevel?

Mert elektronikus esetben hoztam olyan peldat ahol eleg egy rosszundulatu szemely. A lancszavazashoz sok ember kell. Nem eleg egy.

Én az alatt, hogy valamit könnyebb megcsinálni, azt értem, hogy könnyebb megcsinálni.

Ha papír alapú szavazásnál én is tudok csalni, meg te is, elektronikusnál meg nem, akkor a papír alapú csalás könnyeb.

Könnyebb láncszavazni, mint processzort hackelni. Nekem legalábbis.

És meglepően kevés embernél lehet ez fordítva.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

A gyakorlatban nem (csak) az szamit, hogy konnyebb-e megcsinalni.

Az szamit a leginkabb, hogy elkerulheto-e (csokkentheto-e a valoszinusege), es ha igen, milyen aron?

Paper ballottnal: elkerulheto nagyobb esellyel tobb human eroforrast beteve (skalazodik a csokkeno valoszinusege a csalasnak es a novekvo valoszinusege a lebukasnak)

Level + elektronikus: elkerulheto, ha feladod az anonimitast

En szemely szerint ezt jobban sulyozom, mint azt, hogy mennyire "konnyu" "megtanulni csalni".

Elektronikus esetben nem csak csalni nehezebb, hanem felelossegre vonni is sokkal nehezebba csalot. Szerintem az nagyobb problema, ha az utobbi nehezebb.

Különböző helyeken tettél különböző állításokat.

Én vettem egy állítást, és arra reagáltam. Légy szíves, ne írd elő nekem, hogy mire válaszoljak! ;-)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

"Egy korábbi állításom szerint a választási bizottságos választókörzetes papíralapú szavazós rendszerben nehezebb csalni, mint levélben vagy elektronikus úton szavazva. Utóbbi kettőnél csalás kiderülése esetén a következő csalás megelőzése érdekében kénytelenek lennénk a szavazás névtelenségéről lemondani."

Ezt kene cafolni.

Ezt én így nem fogom cáfolni, sem megerősíteni. Nem ezzel a témával dolgozom, nem töltöttem hosszú időt ennek a tanulmányozásával.

A fő baj az, ahogy a legelső hozzászólásomban is írtam, hogy nem attól függ leginkább, hogy papír, vagy levél, vagy elektronikus, hanem attól, hogy ez hogyan van megvalósítva. Ismerjük a magyar papír szavazást. Ismerem ezen kívül az angol papír szavazást, az angol levél szavazást és a brazil választókörzetbe telepített célszámítógépes elektronikus szavazást. Ezek alapján tudok véleményt alkotni.

Ha a papír szavazós rendszerben lehetetlen lenne csalni, akkor arról beszélhetnénk, hogy lehet-e az elektronikus rendszer ugyanolyan biztonságos (illetve mi értelme lenne a tutit lecserélni).
De a papír szavazós rendszerben nem lehetetlen csalni, számos példa van rá, különböző országokból, köztük Magyarországról is.
Így a kérdés az, hogy melyik nehezebb, és melyik könnyebb. A papírszavazásos vagy az elektronikus (vagy a levél, de azt most hagyjuk, hogy ne legyen túl sok párhuzamos téma).
Mivel a legtöbben a beszélgetésben résztvevők közül nem használtak még elektronikus szavazó rendszert, és a világon elég kevés helyen van ilyen használatban, tehát kevés visszajelzés jött, ezért (szerintem) elég nehéz valódi teljesítmény szerint összehasonlítani.
Vagyis az egyetlen, ami marad, hogy elméleti síkon próbálunk gondolatkísérleteket végezni.
A sok hozzászólásból (bár bizonyára van olyan, amit nem olvastam), számomra az jött le, hogy a papír rendszer esetén van néhány ismert visszaélés, amik viszonylag egyszerűek, viszont jellemzően korlátozottak (kis hatásuk van egy országos választáson, de mondjuk egy önkormányzatin vagy egy egyéni képviselői hely esetén már lehet érdekes). Az elektronikus rendszerrel kapcsolatban az az érzésem (had hangsúlyozzam, hogy ez csak egy érzés), hogy ugyan nem lehet teljesen hibátlan és visszaéléseket kizáró rendszert faragni, de az itt elhangzott ötletekből kiindulva ugyanúgy nehéz (esetleg lehetetlen) országos szinten működő csalást kivitelezni lebukás nélkül a gyakorlatban. Helyi csalást meg lehet esetleg oldani lebukás nélkül, de technikai tudás kell, szakember kell, szóval számomra ez a különösebb speciális tudás nélkül meghekkelhető papír rendszernél nehezebbnek tűnik. Ugyanakkor az elektronikus rendszert lehet bután vagy direkt rosszul is felépíteni, és akkor aztán nincs határ, könnyű csalni akár országos szinten is.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Én az elejétől fogva ugyanarról beszélek, ha megnézed időben a legelső hozzászólásomat, láthatod.

De örülök neki, hogy kezded megérteni, hogy mire gondoltam.

Elolvastam a linkelt hozzászólásodat. Érdekes. Nincs kialakult véleményem, de az az első gondolatom, hogy ha kiderült, hogy csalás volt, akkor érvényteleníteni kell és ismételni, nem feltétlenül az a legsürgősebb, hogy megtaláljam, ki akart csalni. Számomra az, hogy nehezebb csalni, az lenne az elsődleges szempont.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Nem mondtam, hogy lehet.

Azt mondtam, hogy ha adsz egy problémát, és arra adok egy megoldást, akkor azzal jönni, hogy ez valójában csak egy részprobléma, az tisztességtelen.

A teljes problémára adott teljes megoldásnak az én megoldásom csak egy részmegoldása.

A beszélgetés más pontjain beszélgettünk a probléma többi részéről is.

Ezt tényleg ilyen nehéz megérteni?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Azert nehez "megerteni", mert a reszproblema megoldasanak a tobbi reszproblema nelkul semmi ertelme nincs. Te meg itt magyarazod hogy milyen igazad van egy reszproblema megoldasaban, ami onmagaban a gyakorlatban loszart se erne. Oldd meg a teljest vagy hagyd ra.

Levezetem neked:

Brazíliában olyan a rendszer, hogy bemegyek a szavazóhelységbe, ahol van két egyetemista kislány. Megmondom, hogy ki vagyok, megkeresik a saját gépükön a szavazók adatbázisában a nevemet. Megtalálja, látja, hogy nem szavaztam még. Beikszeli, hogy akkor most már szavaztam. Ezután a szavazógépen, ami kb. úgy néz ki, mint egy ATM, megnyomja a gombot, hogy egy szavazat leadható. Odamegyek, beütöm annak az embernek vagy pártnak a kódját, amit akarok. Kész.

...

... mutattam egy példát, ahol a két adatbázis illetéktelenek által nem összepárosítható, viszont garantálja, hogy egy állampolgár = egy szavazat.

Ez nem egy szavazatot garantál, hanem egy szavazatleadást, pontosabban kb. egy mozdulatsor egyszeri lehetőségét. Szerintem az eredeti felvetés adatbázisba kerülő szavazatról szólt:

A masik topikban mindenki ket adatbazist emlegetett. A szavazoket es a kulcsoket. Amit eddig senkinek nem sikerult a gyakorlatban megoldania: ez a ket adatbazis soha ne legyen illetektelenek szamara osszeparosithato, mikozben garantalja, hogy egyetlen allampolgar <=> egyetlen szavazat. De meg elmeleti bizonyitekkent sem hangzott el olyan, amit el tudtam volna fogadni.

Részmegoldásnak jó, amit írtál, de csak azt garantálja, hogy ha nem nyúlt bele senki a szavazó-nyilvántartó rendszerbe, akkor ugyanaz a szavazópolgár csak egyszer mehet oda a szavazógéphez.

:)

Itt írtam ötleteket: https://hup.hu/comment/2494643#comment-2494643

Brazíliában a választás előtt a pártok számára elérhető a célszámítógépen futó program a választások előtt, átnézhetik, auditálhatják.

Ez nem azt jelenti, hogy a brazil rendszer tökéletes, csak arra írtam itt, hogy a két adatbázishoz hozzáférés nem jelenti at feltétlenül, hogy valaki ki tudja találni, ki, mire szavazott.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Akkor próbáljuk a másik irányból, mi az, amit a papíralapú szavazásban olyan nagyon biztonságos

Az se biztonságos, egyszerűen nem ad lehetőséget olyan egyszerű, tömeges csalásokra, mint az elektronikus megoldások. Pl. mivel a szavazat nem hagyja el a helyszínt a számolás előtt, nincs lehetőség arra, hogy in-transit eltűnjenek vagy módosuljanak szavazatok. Mivel egy darab fix, fizikai médium van, nem kell attól tartani, hogy a program "véletlenül" a logókat random sorrendben teszi ki, de a checkboxokat nem (persze, validált szoftver, UEFI-ig le, mindenféle hash-ekkel meg foglalkozzon a szavazó, ellenőrizze, az fut-e, aminek kéne... ja, és persze bízzon meg a hash-t előállító kódban, hogy nem egy printf("%s", publikalt_allitolag_jo_hash); az egész...).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Elektronikusan ugyanez lenne, csak nagyságrenddel hatékonyabban (ahogy az ostoba bürokrata azután is ostoba bürokrata marad, hogy az írógépet Word-re cseréli, csak most már gyorsan tud hülye lenni :) ).

Egyébként engem az sem zavarna, ha nem lenne névtelen a szavazás [soha nem csináltam titkos abból, kire szavaztam], de cserébe elektronikus lenne [és mondjuk nem 4 évente biankó felhatalmazás lenne, fontos kérdésekben megkérdeznék a lakosságot, nem csak ha valaki nagyon népszavazást akar, drágán és bonyolultan...], de megértem azokat, akik ragaszkodnak ehhez, és el tudok képzelni olyan esetet, hogy én is igényelném.
A másik gond, amiről sokan el szoktak felejtkezni, hogy egy 10 milliós országban mindenkinek értenie kellene, hogy hogy működik a dolog. Azt értik, hogy firkálnak a papírra, bedobják a dobozba, aztán kinyitják a dobozt és megszámolják a hasonló firkákat. Azt, hogy a természetesen még véletlenül sem megvesztegethető Acme Co. által kiállított tanúsítványokkal TLS/11.3 protokoll felett 8096-bites Hyper-Elliptikus RSA titkosítással mennek a bitek, miután meggyőzödtél, hogy a fülkében levő gépen az összes komponens SHA-2048/4 hash-e az, amiről azt mondták neked (!), hogy lennie kéne, hogy aztán egy szerver _állítólag_ úgy összeszámolja, ahogy azt kell, és közben persze nem lesz TCP/IP szinten hiba... és ugyanez a másik oldalról: akármilyen rendszert összerakhatsz, akár lehet tökéletes is, ami semmi visszaélésre nem ad lehetőséget, csak annyi kell, hogy valaki azt mondja, hogy dehát "honnan tudjuk, hogy" (ahogy ez legutóbb az NVI kapcsán fel is merült, akik A trust anchor a jelenlegi papíros rendszerben).

Szóval ja, a papír is problémás, de talán a legkisebb rossz jelen állás szerint.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

"Elektronikusan ugyanez lenne, csak nagyságrenddel hatékonyabban"

Ez a resz +1

"Egyébként engem az sem zavarna, ha nem lenne névtelen a szavazás"

Engem igen, es nagyon sokan haltak meg azert, hogy kivivjak ezt nekunk. Ennek az erteke merhetetlenul fontos, es nem szabad kockara tenni. Ketfele ember letezik: aki ezt mar erti, es aki erteni fogja.

Egyrészről igen, másrészről a szavazatvásárlásnak az is zöld utat ad, hogy névtelenség van: nem tudhatod a szomszédodról, hogy pár kiló krumpliért (vagy bármi rövid távú, kis haszonért) feláldozta-e a közvetlen környezeted következő pár éves fejlődését vagy sem. Ha egy tényleg vállalhatatlan jelöltet ilyen olcsó trükkel szavaztak meg, de nyilvános, hogy kit tudott megvásárolni, ha azokba minimális integritás szorult, bízom abban, hogy a közösségben kapott megvetés egy-két ciklus alatt kiölné a megvásárolhatóságot (másrészt a magasabb szinteken, ahol beosztással és saját játszótér valószínűleg hazug ígéretével veszik meg kilóra az embereket kampányeszköznek, mindenki számára nyilvánvaló módon, ott már látható, hogy a takonygerincű ember az is marad... úgyhogy...).
Plusz az mondjuk tényleg nagyon nem lenne szerencsés, hogy a mostani 40%-os nyertes jelöltek szavazói nyilvánosak legyenek, a többség mérges tudna lenni...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Szerintem meg az a legfontosabb, hogy egyaltalan ne jussunk olyan helyzetbe, hogy ebbol a kettobol kell valasztani.

Erre +1

Es ezugyben a paper ballot mar bizonyitott.

Erre -1

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Az, hogy ha az átlagpolgár bemegy a fülkébe és kitölti a cetlit, majd bedobja a ládába a zárt borítékot, akkor gyakorlatilag soha senki sem fogja megtudni hogy mit dobott be - hacsak nem kamerázta valaki be a szavazóhelységet, ami viszont nagy tételben macerás. Kb. hasonló a leveleknél is, de ott ha egy-egy ember sok szavazatot kezel, akkor csinálhat magának egy kis adatbázist. Ha viszont elektronikusan szavazol, akkor van egy IP címed, ami alapján azonosítható vagy. És bár elvileg lehet(ne) titkos hogy mit szavaztál, gyakorlatilag senki nem garantálja hogy ez valóban így is van. Ráadásul, az sem kizárt, hogy valami olyan céget bíznak meg a dologgal mint anno a BKV bérletes történetben, és ez az azonosíthatóság nem is feature lesz, hanem bug.

Elektronikus szavazás nem feltétlenül azt jelenti, hogy otthonról a saját gépedről interneten szavazol.

Brazíliában a választó helységben papír választólap és urna helyett van egy gép. Elmenthetik az IP címet, de minden szavazó esetén ugyanaz lesz.

Az, hogy ha az átlagpolgár bemegy a fülkébe és kitölti a cetlit, majd bedobja a ládába a zárt borítékot, akkor gyakorlatilag soha senki sem fogja megtudni hogy mit dobott be

Ezzel nem is így szokás visszaélni, hanem azt csinálják, hogy bemegy az első, nem tölti ki a cetlit, zsebreteszi, a zárt borítékot, üresen bedobja. Kimegy. Kint megkapja a zsák krumpliját az üres cetliért cserébe, a krumpliosztó ember kitölti a cetlit, borítékba teszi, lezárja. A következő választópolgár bemegy, zsebében a zárt boríték, benne a helyesen kitöltött választólappal. Kap egy üres lapot meg egy nyitott borítékot. Bemegy a fülkébe, üres lapot és nyitott borítékot zsebreteszi, kiveszi a zárt borítékot. Kijön, bedobja, kimegy, odaadja a papírokat, kap krumplit. Utolsónak bemegy a krumpliosztó ember, kap egy cetlit és borítékot, kitölti, borítékozza, aztán ügyesen két zárt borítékot dob be egyszerre.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Pl. nincs központi felügyelet, amit Orbán/Soros/Gyurcsány/Putyin emberei meghekkelhetnének, hanem van pár száz/ezer független node, ami csak a saját szavazatait számolja meg. Ezekbe a node-okba bárki (szó szerint, tehát akár te vagy én) beülhet felügyelni, és ha valami problémát lát, fújhatja a sípot. Vagy ha nem lát problémát, és Orbán/Soros/Gyurcsány/Putyin áldozatává esik a szavazókör tisztasága, akkor is igen valószínűtlen, hogy pár tucat/száz szavazatot sikerülne bekamuzni.

Mindent lehet jól és rosszul is csinálni.

Elektronikus esetén az jó, hogy ha a forrás publikus, valami publikusan elérhető fordítóval és kevés, publikusan elérhető extra könyvtárral elő lehet állítani a binárist akár otthon is, a választás során használt binárist és az abból képzett fingerprintet el lehet tárolni akár minden választó gépről (plusz akár néhány gépet el lehet tenni utólagos elemzés céljára), akkor utólag kiderülhet, ha valaki valamit megpatkolt, pl. ha valahol rögzítették azt, hogy ki szavazott és micsodát, vagy esetleg mást küld a gép tovább, mint amit a szavazó választott.

Ha mondjuk X választó gépre van szükség, de X+Y-t készítenek elő, amiből random választják ki az X-et, amik a választásra kikerülnek, a másik Y meg mondjuk valami kontroll rendszerbe kerülnek, ahol az előre meghatározott inputot adják be a gépeknek és összehasonlítják a beadott adatokat az eredménnyel, akkor még a választás napján ki tud derülni, ha a gép által adott eredmény nem megbízható (teljesen mindegy, hogy hiba vagy csalási próbálkozás miatt).

A leveles dolgot is lehetne jól csinálni. Nem tudom, hogy Magyarországon vagy Amerikában hogyan csinálják, itt, Angliában szavaztam már levélben. Ugye itt, Angliában ezek a dolgok, mint hogy esetleg valaki csalni akarna, vagy rögzíteni, hogy ki szavazott, fel se merültek korábban, és csak a brexit szavazáskor hallottam először, hogy valakiknek eszébe jutott egyáltalán, hogy hát ha csak bemondásra megy az azonosítás és ceruzával húzom be az X-et, akkor akár ezzel vissza is lehetne élni, pl. valaki bemondhatja az én nevem és címem és helyettem szavaz, vagy a ceruzás X-et akár ki is radírozhatják. Épp ezért a leveles szavazás is úgy megy, hogy van egy hivatalnok, aki szépen ezeket a beérkező leveleket összegyűjti és kezeli.
Olyan országban, ahol félni kell a visszaéléstől, meg lehetne ugyanazokat a kontrollokat szervezni, amit személyes szavazásnál csinálnak. Lehetne egy hivatalnok helyett többpárti számlálóbizottság, akik ellenőrzik, hogy a beérkezett leveleken levő név és cím szerepel a választási névjegyzékben és minden név max. 1 borítékot küldött be. Ellenőrzik együtt, hogy a nevet és címet tartalmazó boríték kibontása után a benne levő zárt borítékra senki nem írja rá, hogy kinek a szavazata van benne és csak egy boríték van benne. Együtt bontják ki a szavazatos borítékokat és ellenőrzik, hogy mindegyikben csak egy szavazólap van-e, és együtt nézik meg, hogy érvényes-e vagy nem és ha igen, akkor hova kell a strigulát húzni, és azt is, hogy megfelelő mennyiségű strigulát húz-e az, akinek ez a feladata.

Mindkét esetben kivédhető az, hogy legyen egy olyan ember, aki úgy vissza tud élni a rendszerrel, hogy nem veszi észre senki.

Paper ballot esetén is hallottunk már mindenféle visszaélésekről, kezdve onnan, hogy nem pecsételték le a választólapot megfelelően, hogy így érvénytelen legyen, azon át, hogy kiviszik a lepecsételt lapot és kint kitöltve viszi be a következő ember a láncban, egy ember több helyen szavazott, odáig, hogy amikor a többpárti ellenőrök közül egy épp nem oda figyel mert fáradt, pisil, kávézik, cigizik, vagy valaki beszél hozzá, akkor lehet trükközni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

elektronikus + többpárti bizottság: elobbi a szavazas pontossagat szavatolna (szamtalan zero-knowledge proof letezik), utobbi a duplikaciot szurne ki. sajnos a tavszavazasra (=kulfoldiek) nem tudok jo megoldast. talan valami blockchain alapu megoldas lehetne jo.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

200 IQ: Nem megyek szavazni, nincs gond az anonimitással és névtelenséggel ;-)

Mindegyikkel lehet csalni.

 

Papíralapú: első ember kihoz egy érintettlen szavazólapot. Kinn beikszelik, majd megkapja a következő, beikszelve, de neki is ki kell gozni egy üreset.

 

Hátránya, hogy a pénzért szavazó ronthat szavazatot direkt.

 

Levél: legegyszerűbb, az ember összegyűjti a leveleket kitöltés előtt mindenkitől, fizet, majd ikszel és beküld.

 

Elektronikus: user pass begyűjtve, majd jözsi fia leszavaz.

"Hátránya, hogy a pénzért szavazó ronthat szavazatot direkt."

Ha már szavazatrontás, a szavazatszámláló is elég egyszerűen érvényteleníteni tudja a szavazatodat, ha nem tetszik neki. Egy tolvonással :) 

Voltak a legutóbbi választásokon is érdekes dolgok: https://index.hu/belfold/2018/valasztas/2018/04/10/eppen_az_ellenzeki_j…

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Elektronikus: user pass begyűjtve, majd jözsi fia leszavaz.

Ne csak arra gondolj, hogy elektronikus = remote.

Van olyan rendszer, ahol a szavazókörben a szavazófülkében van a szavazó számítógép.

Azonosítanak, mint a papíralapúnál, viszont nem tudod kihozni.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Követtem a másik threadet is, mert érdekes a téma. Van pár gondolatom: mit értesz elektronikus szavazás alatt? Hogy a szavazatot a szavazóhelyiségben célszámítógépen kattintod be, és a szavazat az internetről "független" hálózaton keresztül van kezelve? Ilyen tudtommal van,az USA több államában így megy a szavazás, de gyanítom, nem erre gondolsz. Hanem arra, hogy a szavazat valamilyen internetes felületen megy akár otthon, pl kormányablakos azonosítás után.

Más: a leveles és elektronikus (értsd internetes) szavazással van olyan probléma is, hogy a hagyományosnál sokkal nehezebb kiszűrni a szavazatvásárlást. Míg hagyományos szavazásnál van ugye a láncszavazás, de azt nagyon nehéz megszervezni, cserébe könnyű lebukni, addig a levél szavazásnál egyszerűen meg kell csak venni a szavazólapot, az internetes szavazásnál meg elég, ha a falu vajdája azt mondja, hogy mindenki nálam szavaz az orrom előtt, arra, akit én mondok. Plusz láncszavazást általában a pártok(hoz köthető lobbicsoportok) szervezik, míg az elektronikus és leveles esetben bárkinek áll a zászló, pl a magyar választások hamar Soros vs Putyin párharccá válhatnak a valódi választói akarat további csökkenése mellett.

Szvsz erről az aspektusról még nem beszéltünk. 

Ennek ellenére tartom, hogy kényelemből és költségek csökkentése indokkal az internetes szavazás a jövő. És igen, a legitimáció egyidejűleg megy majd a levesbe.

"mit értesz elektronikus szavazás alatt? Hogy a szavazatot a szavazóhelyiségben célszámítógépen kattintod be, és a szavazat az internetről "független" hálózaton keresztül van kezelve?"

Nem kulonboztettem meg az offline szavazogepes es az interneten szavazos esetet, fantaziara biztam ki melyiket kepzeli el. De leginkabb mar megvalositott rendszerekre "mutogattam". Lenyegeben mindket esetben ugyanugy egyetlen uzemelteto tonkre tudna tenni vagy a szamolast, vagy a nevtelenseget. Amerikaban is volt problema az offline szavazogepekkel is.

"Ennek ellenére tartom, hogy kényelemből és költségek csökkentése indokkal az internetes szavazás a jövő. És igen, a legitimáció egyidejűleg megy majd a levesbe."

Igy lattam en is. Es egyre inkabb gondoltam: ha meg az ertelmesebbek is igy gondoljak, tenyleg nem kar a demokraciaert. Mar az alapjait se ertjuk, hogy hogy kene megvedeni, ha ez igaz. Kulon ijeszto volt, amikor a Twitter kirakta a fact checket a levelszavazasra. A "blockchain enthusiast"-ok pedig egy masik ijeszto csoport.

A szavazas eredmenye viszont megnyugtatott: tobbsegben vannak azok, akik ertik a kockazatokat (legalabbis itt). 

Nem linkelem be. Ha érdekel, keresd meg. De téged csak a saját teóriád érdekel, tehát nem számít. Nem ebben a topicban volt, hanem a kiinduló oldalon. MIvel nem írok túl sokat, nem olyan nagy feladat megtalálni.

Nem biztos, hogy támadhatatlan, sőt. Viszont az biztos, hogy kiindulási alapnak nem rossz.

Belinkelem helyetted, gyanitom erre gondolhattal:

https://hup.hu/comment/2494101#comment-2494101

Szolj ha megsem erre.

Ott se latok cafoltatot, hogy mi garantalja, hogy nem fogjak logolni, azaz miert irtam oda helytelen allitast. Szoval ez a nagy arcmeret reszedrol meg az en szinten nem kismeretu arcmeretemmel tuzdelt hozzaszolasaim ellenere is erosen indokolatlan volt. Legalabb egy picit igazad lenne. Tenyleg ezert kuldtel el hozzaszolast visszakeresni?

A "szavazatvásárlás" olyan fogalom, mint a viccbéli "korrupció", ami tudvalevőleg olyan közbeszerzés, amiből minket kihagytak.

Ha bárki szavazata éppannyit ér, mint bárki másé, akkor az egyéni motiváció is lényegtelen, vagy tovább viccelődve, azt, hogy kiskegyed kokott, már eldöntöttük, és már csak az áron alkudozunk. Van, akinek egy csomag száraztészta az ára, míg más többre tartja a szép ígéreteket és megvalósíthatatlan nemes eszméket.

A szavazatvásárlás ilyen szempontból még rendben is lehetne (nincs), végül is lehet azt mondani, hogy 'ok, szabad akaratából volt neki elég egy zsák krumpli a meggyőződése eladására'. Az érem másik oldala viszont az esetleges megfélemlítés, ami már nincs rendben. Sajnos ez sem kizárható.

Ez amúgy szerintem egy teljesen valid felvetés, de mielőtt a nekiindulnánk a múltat végképp eltörölni,azért szögezzük le, hogy a világ kb összes értelemes országában a szavazatvásárlás bűncselekmény. Szóval úgy tűnik, kb közmegegyezés van erről, és nem célszerű ettől eltekinteni.

Szerkesztve: 2020. 06. 21., v - 07:58

Szerintem: elektronikus, mert nem kell papírt nyomtatni, helyiséget bérelni, szavazóbizottságot és szavazatszámlálót fizetni, plusz gyorsabb, mert nem helyileg odamenni, ami időt és pénzt spórol meg. HA esetleg van olyan valaki, akinek nincs módja elektronikusan szavazni, mert nincs eszköze, és nem tud neki segíteni sem az unoka, sem senki, azokhoz ugyanúgy lehetne "házi szavazóurnát" rendelni (kimennek egy mobillal vagy tablettel a nénihez, beazonosítják, majd benyomják neki a megfelelőt).

De csak úgy elektronikus, hogy magát a rendszert egy másik fél fejlesztette ki (más országhoz tartozó és más országbeli cég), hostolva is ott van, magának a rendszernek a működését pedig egy harmadik ellenőrzi. (Mint ahogy a VB fociban sem lehet a bíró egyik csapat nemzetéből sem.)

Szóval mondjuk egy google cloudban hostolt, indiaiak által fejlesztett, kínaiak által üzemeltetett, belgák által felügyelt magyar választási rendszer talán valós eredményt adna. :)

"Sose a gép a hülye."

Aztarohadt. A szavazasra oda volt irva, hogy biztonsagi szempontbol kell megvizsgalni. Csalas es duplikacio megelozesenek tekinteteben. Nem hittem volna, hogy egyetlen kommentben ennyi baromsagot ossze lehet hordani. Kezdjuk is.

"elektronikus, mert nem kell papírt nyomtatni, helyiséget bérelni, szavazóbizottságot és szavazatszámlálót fizetni, plusz gyorsabb, mert nem helyileg odamenni, ami időt és pénzt spórol meg."

Tehat nem eri meg 4 evente azt a par milliardot, hogy tenyleg mukodjon az a demokracia. Meg lehessel mar lusta 10 percet nemraszanni es lesetalni a szavazokorzetedig. Ezek aztan nagyon eros indoklasok, joval erosebbek, mint az elektronikus szavazas biztonsagi kockazatai (nem).

"De csak úgy elektronikus, hogy magát a rendszert egy másik fél fejlesztette ki (más országhoz tartozó és más országbeli cég), hostolva is ott van, magának a rendszernek a működését pedig egy harmadik ellenőrzi."

Ezeknek a cegeknek biztos, hogy sosincs reszrehajlasa? Nem is feltetlen a cegnek, eleg, ha egyetlen alkalmazottjanak. Csak hogy ertsd a problemat: fejlessze kinai ceg, taroljuk orosz szerveren es uzemeltessek ukran rendszergazdak feherorosz szervereken? ;) Mert az is megfelel az altalad leirt felteteleknek. Lofasz lenne ott, nem biztonsag.

Remelem sose lesz kozod demokracia megvalositasahoz.

Miért is baromság? Biztonsági szempontból is ezt tartom a legjobbnak. Lehet csalni? Igen.... Ugyanúgy ahogy a papírral vagy levéllel is.

Igen, a világ a lustaság felé megy. Miért nem mész el kajálni, és miért rendeled meg a netpincéren? Miért veszed meg online a vonatjegyet, nem kitelik az idődből elmenni az állomásra, sorbaállni és megvenni?

Részrehajlás: Nem, nem biztos. Mint ahogy a bírót is meg lehet vesztegetni, itt is lefizetheti egyik akár az egész másik államot.

Mindezek ellenére ez egy sokkal gyorsabb, egyszerűbb, tisztább, biztonságosabb és kevésbé korruptálható rendszer lenne, mint a jelenlegi.

"Sose a gép a hülye."

Akkor mutass tolem egy olyan ervet, ami "nem volt normalis". Abban egyetertunk, hogy "voltak erveim", csak kerdes normalisak-e, igaz?

Miert nem volt az adott ervem normalis?

Ha mar itt tartunk: te a masik topikban vedted a levelszavazast. Itt eleg gyengen szerepel. Egsz, mint a benzines rongy.

Igazából nem érvelsz, csak annyit szajkózol, hogy nembiztonságos, nembiztonságos, csalás csalás csalás. Pedig vannak tök egyértelmű csalási lehetőségek a papíros helyszíni szavazásnál is (láncszavazás), és nem is kell tízezer szavazókörben csalni, elég lehet néhány százban is, csak hát az téged valamiért nem zavar.

És nem én védtem a levélszavazást, hanem te támadtad. A levélszavazás pont az általad emlegetett humán faktorral elég simán megoldható. Annyi a lényeg, hogy 2 boríték van, a külső boríték egy előre megcímzett és felbélyegzett cucc, nemzeti választási iroda, 1234 bp., pf. 987., és ezen belül egy másik, lezárt borítékban ott van a szavazólap. Szintén a külső borítékban van még egy papír, ami azonosítja az adott embert (ennek a pontos megoldásáról lehetne értelmes vitát folytatni, de igazából ez részletkérdés). És amikor ez a boríték beérkezik a választási irodához, akkor szépen felbontják a külső borítékot, ellenőrzik az azonosító papírt, és ha még nem szavazott és szavazásra jogosult, akkor a listában a neve mellé tesznek egy X-et, a lezárt belső borítékot pedig bedobják egy urnába (kosárba vagy polcra teszik, akármi). Ezt pedig később, más emberek majd felnyitják és megszámolják, sztennyi. És nyilván pártdelegáltak, kamerák, apámfasza bármi.

Nyilván nem lehet teljesen kizárni a csalás lehetőségét, de azt a papíros-szavazókörös megoldásnál se lehet.

Ennel a levelszavazos implementacional a nevtelenseget adtuk fel.

Nem azt mondtam amugy, hogy "csalas-csalas-csalas", hanem azt, hogy vagy a csalas megoldhato, es elkaphatatlan (mert eleg ha egy user tud rola), vagy a nevtelenseg ugrik.

A postai szavazas ilyen, hulye pelda, de akar meg egy sima postas, esetleg + egy masik bizottsagi tag is eleg a csalashoz, nagyon maximum 2 user. Nem skalazhato levelszavazasnal human eroforrassal a biztonsag. Helyette ha csalas van, a nevtelensegrol mondhatsz le, hogy legkozelebb ne legyen. Ha nincs csalas akkor persze nincs problema. De ha van is kisebb esellyel derul ki.

Nem adtuk fel a névtelenséget. A külső borítéknál azt tudjuk, hogy ki szavazott, de azt nem, hogy mit, mert az egy külön, zárt borítékban van, amit félreteszünk, és majd külön kezelünk. A belső borítékok felbontása és a szavazatok összeszámlálása egy külön processz, amit végezhet egy teljesen más csapat is, mint a külső borítékok bontogatását.

Csak akkor lehet tudni, hogy ki mire szavazott, ha csak egy jelöltre érkezik szavazat, de ez az eset bármilyen szavazás esetén ilyen.

De a szavazat megváltoztathatatlanságát feladtad. Az NVI-ben üldögélő (hoppá: a kormánytól függő!) felbontja a külső borítékot, a fiókból előhúz egy helyesen kitöltött belső borítékot, a postán érkezettet pedig iktatja az iratmegsemmisítőbe. Megint oda jutottunk vissza, ami mindenhol a probléma: betettél a képbe egy felet, akiben muszáj megbíznod, és majdnem biztos, hogy nem feddhetetlen.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Nem adtuk fel a névtelenséget. A külső borítéknál azt tudjuk, hogy ki szavazott, de azt nem, hogy mit, mert az egy külön, zárt borítékban van, amit félreteszünk, és majd külön kezelünk.

Vagy nem tesszük félre, hanem a külső borítékon található feladót átmásoljuk a belső borítékra. ¯\_(ツ)_/¯

Esetleg kidobjuk az egészet a francba, és behúzzuk a strigulát oda, ahova szeretnénk.

Egyrészt mert ott nincs 5-6 dedikált ember (vagy hát a jó isten se tudja, mert nem nyilvános), másrészt mert a szavazókörben az 5-6 dedikált ember a teljes folyamatot figyelemmel tudja kísérni: onnantól kezdve, hogy a szavazni akaró megkapja a szavazólapot (azért a Magyar Khirályi Pósta hagyott már el levelet, na...), azon keresztül, ahogy a szavazás helyéről eljut a gyűjtőig (egyrészt Magyar Khirályi Pósta, másrészt az NVI-nél a levelek fogadását végző emberek, a borítékok szétválasztását végző emberek stb.), odáig, hogy megszámolják a szavazatokat.

Ebből - pusztán a nagy aszinkronitás miatt - kb. csak az utolsó állomást ellenőrizheti az 5-6 dedikált ember.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Látjátok, és itt jön be az, hogy ki mit tart szomorúnak.

Carcolt leírta fent, hogy ő mit tart szomorúnak (most nem keresem vissza).

Én azt tartom szomorúnak, hogy Magyarországon teljesen komolyan ettől kell rettegni.

Csak annyit írnék ide, érdekességképpen, hogy a levél szavazás Angliában pont úgy megy, ahogy xclusiv kolléga írta valamivel feljebb. És nincs felbontó bizottság, meg kamerák, hanem van egy hivatalnok, akinek az a dolga, hogy felbontsa, ellenőrizze és a szavazatokat az urnába továbbítsa.

És ugyanúgy fel se merül az, hogy csalnástól kellene félni, vagy a szavazók és szavazataik összekapcsolásáról, mint ahogy a papírra szavazós személyes rendszernél sem akad fenn azon senki, hogy ceruzával kell behúzni az X-et, és az azonosítás annyiból áll, hogy odamegyek, bemondom a nevem, megkérdezik, hogy melyik utca, megkeresi az adott utcában lakó gee nevű embereket, megkérdi, melyik vagyok, rábökök, aztán aláírom (ceruzával).

Hát Magyarországon egy ilyen rendszert orrba-szájba hekkelnének. Kár, hogy ilyen a kultúra.

Ja, azt is biztos láttátok a korábbi beírásomban, hogy Brazíliában 2 kis egyetemista kislány ellenőrzi az igazolványt és rögzíti a választópolgárok listájában, hogy megjelentem. Nem a sok párt sok delegáltja néz egymás körmére.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szép dolog amit írsz, mert valóban, bármilyen választási rendszer alapeleme a bizalom, ami az általad felsorolt példákban (még) megvan a rendszer iránt. Az a baj, hogy ez a bizalom olyan, hogy egyszer lehet elveszteni a rendszerből, utána már szinte lehetetlen helyreállítani. Azt mondod, szomorú, hogy Magyarországon nincs bizalom, de vajon csoda e? Az idősebb korosztály alapélménye, hogy az utolsó szabad választást, az 1947-est a MKP (az MSZP elődpártja) masszív csalással tudta csak megnyerni, lásd kékcédulás választás:

A kék háttérnyomású ideiglenes választói névjegyzékkivonattal (a hírhedt kék cédulával) az emberek lakhelyüktől távol is szavazhattak: az országot teherautókkal, vonaton (sőt kerékpáron) járó kommunisták közül sokan 15–20 helyen is szavaztak ugyanazon a választáson (a külön erre a célra nyomtatott kékcédulákat az MKP bocsátotta rendelkezésükre). A kutatók máig sem tudják, hány ilyen szavazat kerülhetett az urnákba, számukat 60–120 ezerre becsülik.

A saját korosztályom élménye a láncszavazáshoz köthető. Ezt a fogalmat a köztudatba Bácsics Gyula, a nagykátai választási bizottság MSZP-s alelnöke dobta be 2006-ban, aki elmondta, hogy 2002-ben hogyan használták ezt szavazatvásárlásra, és aztán láttuk, hogy a baloldali sajtó hogyan tussolta ezt el a saját közönségének.

A fiatalabb szavazóknak pedig a témában az jön le, hogy 2010 után minden választáson csalással vádolták meg a Fideszt. 

Szóval én egyáltalán nem csodálkozom, hogy Magyarországon nincs a választási rendszerben bizalom, szerintem belátható időn belül nem is lesz. Abban a pillanatban, hogy ha elvész az általad emlegetett helyeken is, majd ott sem lesz ilyen rózsás a kép, ahogy ez már látszik az USAban. Azzal, hogy a Demokrata aktivisták Putyin beavatkozását emlegették Trump megválasztásakor, pont ezt a bizalmat erodálták, illetve, hogy Trump a levélszavazásos csalást peddzegeti, szintén. Szerintem mindez csak fokozódni fog a jövőben. 

Ezt a fogalmat a köztudatba Bácsics Gyula, a nagykátai választási bizottság MSZP-s alelnöke dobta be 2006-ban

Ez a story nem rémlett, de ezt találtam:

Cáfolta a Klubrádiónak a nagykátai aljegyző, hogy a választási bizottság MSZP-s alelnöke lenne az a Bácsics Gyula, aki a Hír TV-nek – ilyen minőségében nyilatkozva – azt állította: láncszavazással csaltak a szocialisták a 2002-es választások második fordulójában, Pest megye 6-os számú választókörzetében. Hetes Stúdió című műsorunkban Basa Mihályné azt mondta: nem ismeri Bácsics Gyulát, ő nem is tagja a választási bizottságnak, a testületbe Kósa Imrét delegálta az MSZP megbízottja.

 
Radics Imre, a szocialisták választási ügyekben illetékes helyi megbízottja ugyanitt azt mondta: Bácsics Gyula ráadásul 2002-ben még a Lungo Drom tagja volt, a közelmúltban lépett be az MSZP tápiószecsői szervezetébe, ott azonban semmilyen funkciót nem tölt be.

Ó, értem azt jól, hogy miért van ez így Magyarországon.

De engedtessék meg nekem, hogy véleményt alkossak a helyzetről! Szerintem szomorú, hogy ez a helyzet. Ennyi.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szóval mondjuk egy google cloudban hostolt, indiaiak által fejlesztett, kínaiak által üzemeltetett, belgák által felügyelt magyar választási rendszer talán valós eredményt adna. :)

Aztán a gyakorlatban meg évek óta megy a vita arról, hogy akkor az oroszok beavatkoztak-e az USA elnökválasztásba, pedig (gondolom) nem az oroszok szállították a rendszert. :)

Kína talán nem lehet érdekelt egy magyarországi képviselőválasztásban?

Szerintem rendeljunk az oroszoktol szavazoszoftvert. Maguknak se csinaltak, de a mi kormanyunknak megrendelesre biztosan szivesen teljesitik azt a kerest, hogy ne kelljen a hozzad hasonloan kenyelmes allampolgaroknak lesetalni 10 percet a szavazofulkeig. Hogy biztonsagosnak minosuljon, rendelhetunk ra Kinatol egy "verified" badge-et. Vegre nem kell majd elmenned a szavazokorig, hanem otthon ket onkielegites  kozt leadhatod szavazatodat. Legyen benne amerikai is, mondjuk egy HTTPS StartSSL cert. Az ugyis amerikai ceg, es ugy biztonsagosabb lesz. Aztan a T-Systems nemet reszlege szivesen leimplementalja a nevtelenseget is: a szemelyi igazolvany szam tokeletes lesz anonim szavazohash-nek. Erre siman ratesz nekik egy francia IT security audit ceg is egy pecsetet, csak amig ellenorzik, ki kell kapcsolni a Franciaorszagban betiltott titkositasi eljarasokat ideignelesen. Ha mar franciak: ha megigerjuk hogy nem tomjuk a libainkat, meg zoldnek es kornyezetbaratnak is szivesen nyilvanitjak a rendszerunket. Ha deploy utan nem futtatjuk le a draga eroforraszabalo checksum ellenorzeseket, meg a carbon-neutralhoz is kozelebb kerulhetunk. Becsszo nevtelen lesz, a partoknak fogalmuk se lesz rola kire szavaztal, tobb orszag nemzetkozi szakemberei is megigertek.

:DDDD

Nagyon vicces kis történet. Az oroszok, franciák, amerikaiak és a többi nemzetet helyettesítsd be mondjuk a jelenlegi "vezetéssel" (Orbán, Fidesz, Mészárossal, NER-rel, ...). Nem sorolom. Ugyanilyen, vagy még cifrább történetet lehet kreálni. (Vagy nem is kell kreálni? Hmm, lehet hogy a való élet ennél cifrább dolgokat hoz?.... Ne folytassuk, mert törölni fogják az egész thread-et)

"Sose a gép a hülye."

Hadd legyek kicsit ünneprontó! (Vagy csak vegyük úgy, hogy a gumikacsámnak magyarázok.)

Olyan ez a téma, mintha azt kellene sorrendbe rakni, hogy milyen webes user input validáció a legjobb, ha kizárólag böngészőben futó JavaScriptet használhatunk.

Amíg a politikai választásokon indulóknak nincs igazi felelőssége (bármikor meggondolhatják magukat a "megváltozott körülményekre" hivatkozva), addig a választósdi csak önbecsapás. A névtelenség pedig... az önbecsapás hatványra emelése (mintha kizárólag reguláris kifejezéseket lenne szabad használni az említett validálásnál).

Ha a pártok és képviselők kizárólag olyan választási programokkal indulhatnának, amik pontról--pontra, határidőről--határidőre és világosan megjelölt felelősökkel és garanciákkal (zálogokkal) vannak definiálva, akkor megszűnnének az üres ígéretek és hazudozások, valamint sokkal szerényebb és csöndesebb, cirkuszmentesebb lenne a választás. A valóság ezzel szemben, hogy ez senkinek sem érdeke, ezért találom szomorúan nevetségesnek a politika bármilyen szintű megnyilvánulását, legyen szó akár az azt megélhetési szinten alkalmazó kirakati rétegről, akár a "kizárólag böngészőben futó JavaScriptes user input validáció" ötletelőkről.

A politikusok azért vannak, hogy neked ne kelljen politizálni, anarchiában élni, hanem kényelmesen tölthesd a napjaid. Ha nem lenne egy közösségileg elfogadott rendszer a fejed felett, a nálad akkor és ott erősebb bárhol és bármikor eltakaríthatna az útból, és senki nem hördülne fel, mert az a természet rendje, hogy az erősebb győz. De ma kényelemben élhetsz, mert van pár fasz, aki nem a teljhatalomért gyilkol, hanem a korlátozott hatalomért szópárbajozik. Ennél több garancia nemigen lesz.

:)

a korlátozott hatalomért szópárbajozik

Hát mondjuk ez onnan indult, hogy egy random munkahelyért párbajozik, és a közt szolgálja. Hogy aztán ez tényleg oda korcsosult, hogy a hatalomra megy ki (és meg is szerezhető), az szomorú (de párttól független).

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Akkor kiegészíteném a kommentet, amire válaszoltam: Ha a pártok és képviselők kizárólag olyan választási programokkal indulhatnának, amik pontról--pontra, határidőről--határidőre és világosan megjelölt felelősökkel és garanciákkal (zálogokkal) vannak definiálva, és a rájuk szavazók is felelősségre vonhatók lennének, akkor megszűnnének az üres ígéretek és hazudozások, valamint sokkal szerényebb és csöndesebb, cirkuszmentesebb lenne a választás.

:)

No igen, a szavazók felelőssége... Ehhez fel kellene adni az anonim(nak mondott) szavazást, amivel én teljesen egyetértenék. Az anonim szavazást pártolók szerint ez védelmet nyújt az ellen, hogy az ellenszavazók (vagy akár a hatalomhoz jutott, nem-pártolt erők) bosszút állhassanak, de szerintem ez önbecsapás. Ha pitiáner bosszúra van igénye valakinek, az úgyis "nyomoz", vagy "alapos gyanú" szerint jár el. Ha pedig a gonosz diktatúra csap le az ellenzékiekre, akkor már régen megette a fene az egészet. Jobb, ha nyíltan kiderülnek a feloldhatatlan ellentétek.

De mindegy, az átlagember felelősségre vonása (vagy egyáltalán azt elérni, hogy az átlagember agyában jelen maradjon a "felelősség" koncepciója, és ne próbálja másra kenni) még inkább irreális utópia.

Nem vagyok róla meggyőződve, hogy az anonimitásról le kellene mondani elektronikus szavazás esetén. Azt a mostani rendszer is megköveteli, hogy azonosítsd magad szavazás előtt. Mondjuk ez ügyfélkapus azonosítás után átdobhatna a rendszer egy olyan oldalra, ami csak a jogosultság tényét ellenőrzi az ügyfélkapu irányából. Bár nem vagyok webprogramozó, nem tudom mennyire lehetetlen ezt biztonságosan megvalósítani a gyakorlatban.

Mondjuk ez ügyfélkapus azonosítás után átdobhatna a rendszer egy olyan oldalra, ami csak a jogosultság tényét ellenőrzi az ügyfélkapu irányából.

Pont olyan könnyű megoldani, mint "véletlenül" beletenni egy bugot, ami kicsit többet ír a logba, mint indokolt lenne. Te, mint ellenzéki politikus, hogy ellenőrzöd? Papírszavazásnál tudsz odaküldeni embereket a szavazókörbe, hogy legyen kéznél whistleblower ha valami baj van.

Ebben maximálisan igazad van. Bár hiába lehet ott a személyes szavazás során bármelyik párt őrszeme, ha a jelenlegi rendszerben megengedett, hogy egy helyi lakcímre több száz ember legyen legálisan bejelentve. Ezzel már legalább két szavazás óta nem tudtak kezdeni semmit és a mandátum-hangsúlyos rendszerünkben ez elég aggresszívan torzítja a képet. Egy, a forráskód alapján felderített bug, vagy egy észlelt hackertámadás több felszólalási jogot ad a sértett félnek (akár ellenzéki, akár kormány párt), mint a meglévő törvények kijátszása.

Az elektromosban az a szép, hogyha véletlenül nem lehetne csalni vele, a választók akkor sem fognak hinni benne. Márpedig az emberi rendszereket a közös hit tartja egyben. Így káoszhoz vezetne még a technológiailag legtutibb megoldás is :-)

Kicsit drága élőben szavazni, de legalább működik. Több pénzt is elszórtunk már nagyobb marhaságokra is.

Vegulis van letjogosultsaga annak a morfondirozasnak, hogy hogyan a legjobb szellel szemben pisilni, de mi lenne, ha megfordulnank?

Kapjon minden politikus egy levehetetlen robbano gallert a nyakaba, es minden allampolgar minden heten nyomhat egy BUMM gombot a mobiljan. Ha egy heten a szavazok fele ranyomott, akkor az adott politikus nem volt kepes a demokraciat, vagyis a tobbseget szolgalni, ergo nem kar erte.

A valasztasokon megsporolt penzbol fasza korhazakat meg iskolakat lehetne epiteni, nem?

Volt egy ilyen novella... :D

Amúgy én úgy vinném el a választást a valóságshow irányába, hogy minden héten ki- és be lehetne szavazni egy politikust a parlamentbe, minden héten mindenkinek lenne egy-egy pozitív és egy-egy negatív szavazata, ezeket összegezve aki a bennlévők közül a legkevesebb pontot kapta, az eltávozik örökre a politikából, aki meg a kint lévők közül a legtöbbet kapta, az bemehet a parlamentbe.

Egy dolgot mindenki kifelejtett: a szavazas lenyeget. Vagyis, hogy jo dontest hozzunk. Ennek alapveto eleme, hogy tudja a szavazo, hogy tulajdonkeppen mire is szavaz.

 

Manapsag nem az a legnagyobb problema, hogy valaki csal-e a szavazason, vagy nem. Hanem az, hogy aki szavaz, 50%+ ban igazabol nem tudja vagy erti, hogy mire szavaz, es annak milyen kovetkezmenyei lesznek.

Meg a <50%, aki esetleg erti is, sem feltetlen az orszag hosszutavu erdekeit veszi figyelembe, hanem rovidtavu szempontokat (vagyis, nekem jo legyen, a tobbire sz**ok).

 

Erre a megoldas az lenne, ha ki kellene tolteni egy par checkbox-os tesztet arrol, amire szavazott. Ha nem sikerult => ervenytelen szavazat.

Csak epp mar most latom, hogy jon a TASZ es tarsai es torpedo-szalvoval lovi az ilyen otleteket. Pedig egeto szukseg lenne ra!

Nagyon nem értek egyet. A jelenlegi szavazósdi elvileg érdekképviseleti rendszer, azaz a kommunista párt a munkások érdekeit védi, a szabad liberálisok a vállalkozókét, a szocialista párt meg a kispolgári közalkalmazottakat. Csak aztán kb mindenhol elk...vult a rendszer. 

Gondolj csak bele, a különböző csoportok között létezőek az érdekellentétek, sőt egyes ellentétek értékválasztásból erednek, azaz elvileg sem lehetséges kompromisszum. Ezért nem létezik olyan, hogy az "ország hosszútávú érdeke", csak egyéni vagy csoportérdekek szuperpozíciói vannak. Ezért az egyetlen értékelhető szavazat választási szempont pont az amit írsz: nekem jo legyen, a tobbire sz**ok

Persze komplex metajáték ez, de amikor nekem valaki az ország hosszútávú érdekével kezd érvelni, akkor mindig tudom, hogy épp most próbálnak átdobni a palánkon, és olyan számlát akarnak kifizettetni velem, ami nekem nem is érdekem. 

Pontosan, és épp ez a probléma. Ezért tartom kb. az egész vitát meddőnek.

Ha azt tartjuk demokráciának, hogy x évenként behúzunk egy x-et (no pun intended), akkor persze el lehet vitatkozni azon, hogy mit tartunk biztonságosnak/névtelennek stb. A kérdés, hogy ez az x, és a létrejövő eredmény mennyire szolgálja azt, ami a demokrácia lényege.

A demokrácia lényege SZERINTEM az lenne, hogy a közös ügyeinket úgy döntsük el, ahogy a közösség jónak látja.

Ezt egyetlen képviseleti rendszer sem tudta eddig biztosítani. Mo.-n a rendszerváltás óta nem volt olyan felállás még, hogy ne lettek volna durva botrányok, hatalmi játszmák, leszámolások. Most kövezzen meg mindenki, de így utólag még a legelső kormányunk tűnik olyannak, hogy egy európai (a szó _akkori_ értelmében) államot akartak felépíteni.

De át lehet nézni a tengeren túlra is: mikor volt olyan mondjuk a II. Vh óta, hogy az USA bármelyik kormányát ne kísérték volna botrányok? Mindig vannak. Mindig születnek olyan törvények, amik nem a köz érdekeit szolgálják. A képviseleti rendszerbe bele van kódolva a korrupció.

Rengetegen emlegetik, hogy katasztrófa lenne, ha a laikus emberek döntenének a konkrét ügyekben. Erre szoktam mondani, hogy ha nem gondoljuk, hogy erre képesek, akkor a képviselőket miért tekintjük erre alkalmasnak? Vagy az embereket miért tekintjük alkalmasnak arra, hogy helyesen szavazzanak a képviselőikre? Ha az emberek ennyire hülyék lennének, akkor itthon már rég az MKKP lenne kormányon az örök élet - ingyen sör programjukkal.

Tehát szerintem nem a jelenlegi rendszert kell megfixálni, hanem áttérni egy olyanra, ami valóban biztosítja hogy ha nem is feltétlenül a legjobb döntések szülessenek, de olyanok, amik _valóban_ az emberek akaratán alapulnak.

Ha ezt nem tudjuk megvalósítani, akkor inkább válasszunk egy elnököt/királyt/szeretett vezetőt egy életre, aztán hagyjuk a négy évente kampányolást, mert semmi értelme mindig új tolvajokat hatalomra juttatni.

De már olyan apró, soft dolgok is segítenének abban, hogy egy élhetőbb demokráciánk legyen, ha legalább olyan dolgokat bevezetnénk, amit minden értelmes céges környezetben megtalálunk. Miért nincs pl. egy országos bug tracking rendszer? Ebből már pl. tök jól le lehetne mérni, hogy milyen problémákat reportolnak az emberek, mit tartanak fontosnak? És az is világosan látszódna, hogy kinek az égisze alatt mennyit sikerül megoldani.

Csak ugye a politikának soha nem volt előnyös az ilyen szintű transzparencia, mert akkor sokkal nehezebb a választások előtt babgulyásért szavazatokat vásárolni.

Konkrétan a parlamentben nem szabadna névtelenül szavazni, az állampolgároknak joguk van tudni, hogy az általuk válaszott képviselők tényleg őket képviselik-e. 

 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

A mai, képviseleti rendszerben szerintem azért nem olyan fontos, mert az még a legelvetemültebb pártoknak sem jut eszébe, hogy a másik választóit támadják. Inkább próbálnak empatikusak lenni (pl. "egy létező problémára adott válasz" stb.). Támadások a nézeteikért a politikusokat szokták érni.

Ha megjelenek egy kampányrendezvényen, azt arc nélkül teszem? Persze hogy nem. Az USA-ban szerintem egyébként ez a része jobban működik, mint nálunk. Ettől a résztvevőket nem érik atrocitások.

A véleményemet pedig elmondhatom akárhol, akármilyen álnéven (ahogy itt is teszem), hogy ne azon múljon, hogy kitől jön az információ.

Viszont ha döntenem kell, akkor én ki merek állni egy adott álláspont mellett (ami egyébként főleg a sajátom, és máséval nem vág össze :D).

"az még a legelvetemültebb pártoknak sem jut eszébe, hogy a másik választóit támadják"

Ezekszerint USA-ban a demokratak es a republikanusok mar nagyon elvetemultek.

"Ha megjelenek egy kampányrendezvényen, azt arc nélkül teszem? Persze hogy nem."

Pont ezert nem megyek kampanyrendezvenyre. (Na jo, jobb okom is van, tobbek kozt egy politikussal sem ertek annyi mindenben egyet, hogy megjelenjek "kampanyrendezvenyen")

Jó gondolatok. Csak jelzem, hogy az elektronikus szavazási lehetőségnek (feltéve, hogy biztonságos, stb) egyik roppant nagy előnye lehetne, hogy sokkal olcsóbban lehetne értelmes kérdésekről sűrűbben véleményt nyilvánítani, és a képviseleti demokrácia sokkal sűrűbben lehetne közelebb a közvetlen demokráciához. Ez pedig közelíthetne ahhoz is, amit te szeretnél.

Szakpolitikai kérdésekben még a választott képviselőknek is a szakemberek véleménye alapján kellene dönteniük. Vagy legalábbis erőteljesen figyelembe venni azt. Pl. egészségügyben az orvosokét. Oktatásügyben a tanárokét... stb.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Pl. a MOK-bani változások eléggé azt bizonyítják, hogy nem.

(ha az orvosi vezető alatt pl. Káslert érted, akkor igen :) )

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

"A MOK teljes egészében felelős az eddigi uram-bátyám világukért, a magyar egészségügy állapotáért."

Aha, mindenki felelős, csak a 12 éve az egészségügyet kontrolláló kormány nem :) 

De az előző, az gondolom egy kicsit igen (a MOK mellett)... :D

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Ez nem 12 éves történet, az egészségügy finanszírozása most GDP arányosan nagyjából hasonló, vagy talán pár tizeddel alacsonyabb, mint 10 éve (az utóbbi évek magas GDP növekedése miatt abszolút értékben magasabb).

Viszont a MOK  (mint az orvostársadalom egyetlen képviselője és megtestesítője) a felelős a 30 éve fennálló feudális viszonyokért, a mindent átszővő korrupcióért és a bújtatott privatizációért. 

Ez csak egy okkal több arra, hogy ne legyen közvetlen demokrácia. Abba gondolj bele, hogy amikor a Twitter szóvá tette, hogy talán nem kéne olyan cikkeket megosztani, amit nem olvastál el, akkor tömegek kezdtek hőbörögni, hogy muh' szólásszabaccság. Szerinted hányan hallgatnának a szakértőkre? Azt tippelem, kevesebben, mint a "hivatásos" politikusok közül.

Másik dolog, hogy eddig csak országos szintről volt szó, de pl. Svájcban rengeteg népszavazás lokális (vagy csak kantoni szintű). 

Persze itt is szükség van az választók informálására, de azért ez egy egyszerűbb dolog... kezdésnek pl. :)
 

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

+1 arra, hogy a direkt demokraciat onkormanyzati ugyekkel kene kezdeni. Inkrementalisan lehetne tovabb emelni a scope-jat, ha bevalik. "Melyik hidat ujitsuk fel" nepszavazas, vagy "melyik epuletbol legyen X intezmeny". Ez elinditana egy kiutat az egymasra mutogatas es a felelosseg korkoros haritgatasanak rendszerebol.

Teljesen mindegy hányan hallgatnának a "szakértőkre". A szakértők is sokszor elfogultak.

A demokrácia lényege hogy az emberek maguk döntsenek a dolgaikról. Ennyi. Ha sz*rul döntenek, akkor majd szembesülnek a következményekkel, legközelebb jobban megrágják.

Közbeszerzés dettó: a jelenlegi rendszerbe CSAK a korrupció van beleágyazva. Sokkal tisztább lenne az emberek elé vinni a kérdést (nyilván a nagyobbakat). A pályázók győzzenek meg, hogy az ő megoldásuk jobb. Lehet hogy az egyik drágább, de tartósabb. Majd az emberek eldöntik, hogy van-e értelme több pénzt áldozni rá. És ha egyszer valaki visszaél vele, többet nem nyerne tenderen, az 100%. Aki viszont jól teljesít, ő akár később magasabb árat is érvényesíthetne.

Történelmileg nem. A demokráciát Athénban "találták ki" (itt nevezték így először), és ott a szabad polgárok akaratukat közvetlenül érvényesítették. Az azóta eltelt történelmi korok mindegyike csak arról szólt, hogy volt egy réteg, aki kisajátította a hatalmat, és a többség tűréséből hasznot húzva aránytalanul többet juttat magának vissza, mint amennyi járna. Ezt a korokon keresztül hívták demokráciának is, meg voltak császárságok, királyságok, amik nem hívták magukat annak.

Ha pedig az emberekben nincs meg a közügyek iránti érdeklődés, akkor ez így is marad. Kevés hely van a világon, ahol valódi demokráciát gyakorolnak.

Persze létezett magyar DEMOKRATIKUS népköztársaság, német DEMOKRATIKUS köztársaság is, meg van jelenleg is Koreai Népi DEMOKRATIKUS Köztársaság. Ők is demokrácák gondolom?

A demokráciát Athénban "találták ki" (itt nevezték így először), és ott a szabad polgárok akaratukat közvetlenül érvényesítették. Az azóta eltelt történelmi korok mindegyike csak arról szólt, hogy volt egy réteg, aki kisajátította a hatalmat

Itt azért jegyezzük meg, hogy Athénban úgy a lakosság tizede volt jogosult szavazni, tehát már ott is "volt egy réteg, aki kisajátította a hatalmat" :)

Ugye akkor tudja, hogy mire szavaz, ha össze tudja foglalni az általa választani kívánt párt programját (ideológiáját) és el tudja határolni a többi pártétól.

Nézzük meg, hogy az LMP, Együtt, PM, MSZP, DK, Jobbik, Momentum esetén mi lenne az, ami egyértelműen elválasztja őket egymástól. 

Öszvér megoldás: Kvázi lyukkártyás mechanikus gép.

A belevaló kártyák papír alapúak, a jelenlegi módon ellenőrzött darabszám, pecsét, stb.

A papír nem kerül a szavazó kezébe, ergo nincs láncszavazás vagy ellenőrzött vásárolt szavazat.

A gép részben átlátszó, így a szavazó látja hogy elkészült a szavazata, és beesett a dobozba.

Nincs vita az érvényességről, a gép fix helyeken lyukaszt. Hogy megmaradjon a "mindenki hülye" opció, legyen plusz egy gomb: "nem szavazok egyikre sem", ez is lyukaszt mint a szavazat.

Egyszerű megoldani a gépi számlálást, az összes párt képviselője átpörgetheti, vagy vita esetén ahogy most, szemmel is verheti, ez sokat gyorsít a folyamaton.

Hátrány: levél szavazás kérdését nem oldja meg, illetve a social engineering segítségével való eredmény torzítást sem (Cambridge analitika, Facebook/Twitter kampány, média egy kézben csoportosulása).

 

Egy biztos, a probléma ugyanolyan mint az ITSec. Nincs 100%-os védelem, és ha a technika már elég erős, lesz (minimum) egy ember, aki gyenge láncszem. Bizalomra és statisztikai reményre épül a dolog: az emberek többsége jóhiszemű, az ügyetleneket kiszűrik a beépített kontrollok, a maradék meg remélhetőleg olyan kevés, hogy nagyságrendi torzítást nem tud elérni.

A CA esete mutatja, hogy sajnos a maradék igenis tud lényegi torzítást okozni, de szerencsére (?) a tömeg nagyrésze nem értette mi is történt, így nem tört meg a bizalom. A bizalom hiánya a szélsőségek erősödéséhez vezetne, ami remélem senkinek sem hiányzik.

Itt valami nagy tévedés van. A névtelenség ( és emellett felesleges az anonimitást emlegetni), messze nem a legfontosabb szempont. A legfontosabb, hogy a leadott szavazatok, és azok mindegyike a szabályok szerint kerüljön a végeredmény kapcsán beszámításra.

A névtelenséget biztosítja, ha felírod egy papírra, majd azt elégeted, neked az megfelelő?

A fizikai megjelenést előíró rendszerek esetében, nehezebb olyan csalást* végrehajtani, ami nagy tömegben lépes befolyásolni az eredményt, míg egy elektronikus esetben, ha akad egy rés a pajzson, akkor onnan mindent lehet.

Ha nincs jelenlét, akkor szavazáskor ott ülhet mögötted valaki egy pisztollyal, sörrel/virslivel, lejárt szavatosságú száraztésztával, felmondólevéllel stb.

 

* szerintem kifejezetten a csalás kategóriájába esik a liberális ( bolsevik) véleményterror, különösen az internetes nagyvállalatok által  gyakorolt cenzúra, mely kizárólag egyetlen világnézetnek ad teret, annak viszont kritika nélkül. Ha nem lenne ilyen katasztrofális hatása azt is mondhatnánk, hogy a bolsevik eszme mint mém terjedése a szovjetunió megszűnése után 30 évvel bámulatos, és pont az immunitással nem rendelkező nyugaton elsöprő, szemben például a mi régiónkkal. A negyven alatti korosztálynál persze itt is gyengébb, de ez család háttértől is függ.

Szerkesztve: 2020. 06. 22., h - 01:34

Az zavar, hogy a címben más a kérdés, mint az első mondat.

Szerinted melyik választási rendszer védi legjobban az anonimitást és a szavazás névtelenségét?

Szerintem melyik Nagyon függ a megvalósítástól. A Személyes > levél. Szavazás közben személyes > levél > elektronikus. Szavazás után (visszaélés esetén lebukás veszélye) elektronikus > személyes > levél

Tedd csökkenő sorrendbe biztonságosság (csalás nehézsége, névtelenség garantáltsága) foka szerint az alábbi szavazási módokat.

csalás nehézsége szerint:

elektronikus > levél > személyes (feltételezve a jól végiggondolt megvalósítást)

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szerkesztve: 2020. 06. 22., h - 13:31

Na végigküzdöttem magam az összes hozzászóláson. 
Néhány észrevétel:

  1. Én úgy vettem észre, hogy a szavazás -legalább is a politikusaink implementációjában - leginkább arról szól(na), hogy a közösen befizetett adópénzeket miként osszuk újra el.
    Ezért szerinitem a szavazatok értékét valahogyan a befizetett adóforintokhoz kellene kötni (természetesen csak természetes személy szavazhat).
    Mert valahogy nem teljesen egyeztethető össze az általam korrektnek tartottal az, hogy valaki aki egy fillért nem fizet be a közösbe ugyanolyan "értékben"
    beleszólhat a költségvetésbe, mint az, aki alaposan kiveszi a részét a befizetésből. Mivel természetesen azért nem csak ezt érinti a döntés, ezért az nem jó megoldás, hogy aki nem fizet adót az ne szavazhasson, de az aki adót fizet, annak azért a szavazata többet kell, hogy érjen szvsz.
  2. Az névtelen szavazás amellett, hogy megvéd a szavazatunk következményéból fakadó esetleges retorzióktól, sajnos hordoz magában egy komoly hátrányt is. Miszerint nincs semilyen jogi alapom arra, hogy az általam megválasztott képviselőt megfosszam az általam ráruházott mandátumától. Azaz ő igér nekem valamit, én ezért megválasztom, majd 4 évig azt csinál amit akar, nem vonhatom felelősségre, hogy "bocsi, de nem erről volt szó, ezért ki vagy rúgva"
  3. Bár nem szervesen tartozik ide, de bevezetném a kötelező szavazás intézményét azzal a megkötéssel, hogy KÖTELEZŐ hogy legyen olyan szavazati lehetőség, hogy a felsoroltak közül egyikkel sem értek egyet. Ezzel ki lehet védeni hogy a ne lehessen olyan, hogy a lakossag fele se megy el szavazni, mégis egy párt 2/3-os vagy akár 4/5-ös többséghez jusson. Ha pedig sok az ilyen "érvénytelen" szavazat az komoly indikátor lehet a politikusok felé.
  4. Az hogy a szavazat 1, személyhez kötött, 2, másra nem átruházható - és ebben beleértem a zsák krumpli módszert is -, és megbízható legyen szerintem szét kell választani a problémákat.
    1. A szavazást lebonyolító rendszer - legyen az elektronikus vagy manuális - validáltsága  
    2. A szavazás folyamatának validáltsága
    3. A szavazat tárolásának/összeszámolásának validáltsága

Végül a konklúzió :) : 

Szerintem az üdvözító megoldás a "papíros" és az elektronikus rendszer ötvözése lenne, azzal a feltételezéssel, hogy létezik olyan többkulcsos aszimetrikus kódolás, ami a jelenlegi ismereteink szerint nem törhető.

Az első szerintem úgy oldható meg, hogy a szavazó rendszer forrása publikus, és minden párt által validált (azaz az általuk megbízott szakértői csoport leellenőrzi a kódot). Ezt követően a forrás minden file-ából hash-t számolunk (nyilván ezt minden párt/magánszemély meg tudja tenni maga is). A forásból leforgatott kódból szintén. Így lesz egy hash-ünk, amit mindenki le tud ellenőrizni, így a szoftver nem manipulálható. Itt valami olyan céleszközre gondolok, amelynek a rendszere egy egyszer írható epromon van, ami egy foglalat/kártya segítségével plomba felszakítása ellenében bármikor kivehető, és a tartalma ellenőrizhető (kiolvasható).
Innentől kezdve szvsz kijelenthetjük - de lehet hogy valaki megcáfol -, hogy a szavazó program által elvégzet minden funkció valid, azaz nem beszélhetünk olyan hibákról, amelyek szándékosan manipulálják a szavazatokat. Ha mégis van ilyen a rendszerben, az mindenki által ismert(nek kell lennie), hiszen le tud(j/t)a ellenőrizni. Az automatát úgy kell kialakaítani, hogy a rajta futó szoftver binárisát bármikor le lehessen kérdezni, így annak a hash-e bármikor ellenőrizhető kell hogy legyen (akár menet közben is).

A második szvsz úgy oldható meg, ha a szavazat leadása ellenőrzött körülmények között történik, offline. Ez nyilván kizárja az otthonról elküldött szavazatot, de ez azért nem hinném, hogy olyan nagy baj lenne.
A szavazást megelőzően bárki jelezheti, hogy nhol kívánja leadni a szavazatát - alap értelmezetten a lakóhelyéhez tartozóban -, és a szavazáskor csak ott adhatja azt le.
A szavazás során minden személy rendelkezik egy "privát" és egy "nyilvános" kulccsal (nem feltétlenül az RSA-nál megszokott értelemben), amely a személyi igazolványán található chip-en van eltárolva külön külön rekeszekben. (A privát kulcsom védve lehet egy jelszóval, amit azonban csak a szavazó automatánál lehet beállítani/módosítani, és alap értelmezés szerint nincs beállítva). A személyi igazolványom felmutatásával igazolom magam a szavazó bizottság előtt (ahol minden párt delegáltjai jelen lehetnek, és ellenőrzik egy adatbázisból, hogy a személyi igazolvány érvényes-e [értsd nem egy elhagyott, ellopott, lejárt személyivel jöttem be]). Ezt követően bemegyek a szavazó helyiségbe, ahol a személyi igazolványomon lévő chip segítségével authentikálok - a szavazó bizottság ezalatt megadja a szavazó rendszerben -, hogy az adott szavazó gépnél éppen ki tartózkodik (a szem-ig számmal mondjuk). A szavazógép ellenőrzi hogy tényleg az a személyi authentikált-e be (kérdés, hogy mi legyen ha nem). 
A szavazás során a szavazatom két helyen lesz letárolva, nem teljesen ugyanazokkal az adatokkal. Egyrésztről a berendezés tárolóján a személyim privát kulcsával "aláírva" (mikor és kire szavaztam... esetleg a szavazó gépnek is lehet kulcsa, amivel az is alá tudja írni a privát kulcsával a voksot), másrészről a személyimen (mikor, kire, melyik berendezésen a publikus kulcsommal aláírva). Ezzel bármikor tudom igazolni, ha akarom, hogy kire szavaztam, és így vissza tudom hívni a jelöltemet, ha az nem engem képvisel. Ha viszont attól tartok, hogy az államhatalom retorziókat akar a szavazatom miatt, akkor bármikor megsemmisíthetem a személyimet, és bemehetek az okmányirodába egy újat kérni, mondva hogy "elvesztettem/ellopták".
Persze ekkor elbukom a visszahívás jogát, de hát szerintem akkor már régen halott a demokrácia és nem ez lesz a legnagyobb gondom.
Ha elhagyom/ellopják a személyimet, akkor megismerhetik a szavazatomat, de ezt a jelszó használata megoldhatja (ha nem védtem le, akkor magamra vessek).
Ugyanakkor, ha elvesztem az irataimat (és nyilván ezt jeleztem az okmányirodába és kaptam újat), akkor a szavazáskor "nem könnyű" visszélni a lopott iratokkal, hiszen a belépéskor azzal igazolom magam.
Szóba jöhet még, hogy esetleg én/valaki más manipulál(ja/om) meg a személyimen tárolt szavazatot, de ekkor a legtöbb ami elérhető, hogy az a szavazat érvénytelen lesz.
Ha tömegesen akarom az ellenfelem szavazatait így érvényteleníteni, akkor az ő szavazó bázisától kellene ellopni/elkérni a személyiket, hiszen azokon van ez az adat, agy ez nem életszerű.

A haramadik kérdés a szavazatok összeszámlálása. Itt szerintem a manuális adatküldés a leginkább célravezető, azaz az automata által letárolt adatokat egy védett tárolóban, be kell szállítani egy központba, ahol szintén a pártok által delegáltak jelenlétében történik a feldolgozás. A feldolgozást követően egy publikus rendszerben a személyim segítségével bármikor visszaellenőrizhetem, hogy kire szavaztam ("tudom" a szavazatom hash kódját, arra keresve). 
Ha azt tapasztalom, hogy manipulálták a szavazatom, akkor a személyimen lévő "másolattal" igazolni tudom, a manipuláció tényét.
 

Én úgy vettem észre, hogy a szavazás -legalább is a politikusaink implementációjában - leginkább arról szól(na), hogy a közösen befizetett adópénzeket miként osszuk újra el.
Ezért szerinitem a szavazatok értékét valahogyan a befizetett adóforintokhoz kellene kötni (természetesen csak természetes személy szavazhat).
Mert valahogy nem teljesen egyeztethető össze az általam korrektnek tartottal az, hogy valaki aki egy fillért nem fizet be a közösbe ugyanolyan "értékben"
beleszólhat a költségvetésbe, mint az, aki alaposan kiveszi a részét a befizetésből. Mivel természetesen azért nem csak ezt érinti a döntés, ezért az nem jó megoldás, hogy aki nem fizet adót az ne szavazhasson, de az aki adót fizet, annak azért a szavazata többet kell, hogy érjen szvsz.
 

Ez akár igaz(ságos) is lehetne, amennyiben vizsgáljuk, hogy a befizetés forrása mi volt. Ti. az, hogy valaki rendkívül komoly mértékben fizet be a közösbe, azonban a befizetés forrása is a közös volt, az teljesen negálja az alapelvet. (Vö: magánszektorbélinek tekinthető-e egy olyan vállalkozás, amely bevételeinek több, mint 25, 50, 75, stb. százalékát állami, (ön)kormányzati forrásból szerzi (ideértve az állami, stb. cégeket vagy éppen azokat is, amelyek jelen definíció elején meghatároztattak)?)

Ha ilyen irányba mozdulnánk el (szerintem nem kellene), akkor nyilván a természetes személyek befizetéseit kell vizsgálni, mindegy honnan jön. Adót elvileg mindenki fizet, akinek jövedelme van.

De az általános választójogot megint csak azért találták ki, hogy MINDEN ember érdekei egyformán érvényesüljenek. Aki többet adózik, az többet is keres, ilyen módon ez a társadalmi különbség ellensúlyozva van.

Az igaz, hogy az adóelkerülők ellen ez jó módszer lenne, de csak akkor ha ezt egy réteg tömegesen csinálja. Az a pár adócsaló csak azért nem fog elkezdeni fizetni, hogy kapjon 0.00001% szavazati jogot.

Ha a gazdagabbak (egyszerűsítsük le így azokat, akik többet adóznak) szavazata többet fog érni, akkor a politikusok nekik kedvező törvényeket fognak hozni, és a jelenleg pl. létminimum alatt élők még sokkal magasabbról lesznek leszarva, mint most.

“May have been the losing side. Still not convinced it was the wrong one.”
"The clitoris has 8,000 nerve endings and still isn't as sensitive as a conservative man on the Internet"

Erre az a megoldás, hogy személyhez köthető adóbefizetés kvartilis szerint lehetne osztani szavazati súlyokat, ilyenkor négy csoport például 1-1,33-1,66-2 súlyozással nem tudja annyira elhúzni súlyozással a szavazást, viszont érvényesül az, hogy ha több adót fizet, akkor több szava van, hogy mire lehet azt költeni. Ha az alsó három kvartilisben csak szegények vannak, akkor is többet ér a szavuk, mint a felső kvantilisben lévőké.

Egesz jo. En tamogatnam.

De csak miutan eldolt, hogy kevesebben tamogatnak az ez otletemet:

En minden egyeni korzethez nem egy, hanem ket kepviselot kuldenek be:

- az egyik ugy mukodne ahogy most mukodik: mindenki szavazhat a jeloltek kozul egyre
- a masik kepviselo egy uj papir ugyanahhoz a korzethez: de azt a papirt csak azok kapjak meg, akiknek az elmult 48 honapbol 24-ben 0-nal nagyobb jovedelemado-fizetesi kotelezettseguk volt

Azaz lenne egy "mindenki" kulturalis kepviseloje, meg lenne egy "dolgozok/adofizetok" kepviseloje kulon, minden korzetbol.

A dolog "populista szepsege": eleg ciki, ha X part 70-30-ra veri az adofizetok kepviseloin keresztul Y partot, de mindenki szavazatat tekintve 55-45 lenne Y part javara, mert Y part megigerte, hogy minden is ingyen lesz.

Szerintem úgy lenne jó, ha minden választópolgárnál fel lenne tüntetve, hogy az elmúlt 4 lezárt adóévben befizette-e a minimálbér X-szerese utáni adót. Aki után befizetésre került a minimálbér adótartalma az elmúlt 4 évben, az kapna egy plusz szavazatot, a duplájánál kettőt, a triplájánál az hármat, és itt a vége. Szóval nem lenne az, hogy Gattyán szavazata többet érne, mint egy borsodi járásé, ugyanakkor érvényesülne az az alapelv, hogy az kéri a zenét, aki fizeti.

Én még betennék egy másik szavazat-többszöröző lehetőséget is, opcionálisan mindenki kitölthetne egy 5 kérdéses tesztet. Ebből 4 a tájékozottságáról szólna, pl. melyik földrészen van Brüsszel, mennyi a GDP, mennyit változott az elmúlt 2-3-4 évben, ugyanez a munkanélküliséggel, mindenféle EÜ-s és oktatási mutatókkal, stb. Lenne 4 választási lehetőség (nyilván nem olyanok, hogy 5,034 vagy 5,033 a helyes válasz), ebből kellene az egy helyest megjelölni. Lenne párszáz ilyen kérdés, ezek közül kapna random 4-et. Ezeket nyilván jó előre közzé tennék nyilvánosan, neten elérhetően, illetve ha a polgár igényli akkor el is postáznák neki. Az ötödik pedig egy szimpla matek feladat lenne, alsó tagozatos anyag, pl. 123-78+49. Lenne 5 perc a kitöltésre, aki mindet jól tölti ki az kapna 3 plusz szavazatot, aki 4-et az kettőt, aki hármat az egyet.

Aztán lenne még "egyiket sem" opció minden szavazólapon, ha valaki nem talál olyat, akire szavazna, az húzhatja ide. Listán az "egyiket sem" után járól parlamenti/önkormányzati/stb. helyek üresen maradnak, ha pedig egyéniben nyerne, akkor az egyéni hely is.

És ha már ennyire belemerültem a választási reformba: a borítékot el kellene felejteni, minden polgár bemegy n db szavazólappal a fülkébe, ott X-el, a papírt 4-be hajtja (vagy 8-ba, ahogy kell), és szépen egyenként dobja be mindet az urnába, ez is ellenőrzésre kerül.

Mi is van még? Ja, a kezem a biliben :)

Szerintem ez csak megemeli a szavazatok árát. Kb. kimatekolják, hogy kell még 20e szavazat +10 képviselői helyhez, az 200 mihály plusz költség (a jelenlegi 2 eFt/zsák krumpli/stb. fölött). Aprópénz, ennek sokezerszeresét ellopják egy ciklus alatt. De legalább vagy 80 milliárddal drágább lenne egy választás.

kell még 20e szavazat +10 képviselői helyhez, az 200 mihály plusz költség

Kicsit több, mert többet kell ajánlani a leadott szavazatért, mert azzal munka is van (el kell menni a választókörzetbe, ikszelni, bedobni, meg ilyenek)...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Szerkesztve: 2020. 06. 22., h - 23:04

A mostani rendszer lenne a legbiztonságosabb: a folyamat bárki számára átlátható és minden fázisban ott vannak az ellenérdekelt felek, akik érdekeltek abban, hogy a választási csalások kiderüljenek. 

Azért csak feltételes módban, mert a szavazókörök negyedébe az ellenzék képtelen delegálni. 

A papíralapúságra szavaztam, első opció, de csak a szavazás megfogalmazása miatt. Az a legmegbízhatóbb, de a leglassabb, legdrágább is. Ezért szerintem már időszerű lenne, hogy minden ország átálljon netes e-szavazásra, nem a vírusjárvány miatt, hanem a technológiai fejlődés miatt. Minden szavazójoggal rendelkező polgárnak kiküldenek egy egyedi ID-t, ezzel mindenki tudna szavazni tól-ig időkorláttal, egyszer, visszavonhatatlanul, bármilyen netképes eszközről, teló, táblagép, PC, laptop, valami koisk módos terminál közintézményben, akármi. Az online rendszer csak validálná az ID-t, a szavazathoz meg csak az ID hash-ét raktározná el, így központilag vissza sem lehetne követni, hogy ki mire szavazott. Persze, vissza lehet élni vele, meg az elektronikus szavazást a legkönnyebb manipulálni, de a techológiai fejlődés érdekében muszáj valamiben áldozatot hozni. Az elektronikus szavazás arra is jó lenne, hogy sok passzív szavazó, aki lusta lemenni a 100m-re lévő helyi szavazókörzetig, hogy személyit villogtasson, meg függönyös fülkében ikszelgessen, az egy elektornikus szavazást hamarabb hajlandó lenne megejteni, nem kerül sok időbe alapon. Meg nem lennének érvénytelen szavazatok, hogy rosszul ikszelt, kétszer, stb., és a szavazatok számlálása is hihetetlen gyorsan menne, lényegében valós időben lehetne követni az állást, és a szavazás zártakor azonnal lehetne tudni az eredményt. Népszámlálásnál is bevált az elektronikus rendszer, szavazáshoz is beválna.

Ha mindig a biztosra megyünk, akkor sose lesz technológia fejlődés, és megrekedünk papíralapon, ami egyre nehézkesebb és drágább. Feleslegesen. Ilyen alapon még tüzet pattintgatnánk kőbarlangban, mert az megbízhatóbb. A mai közhatalmak eleve fosnak a negatív visszhangtól, demokratikus országokban nem mer senki szavazást cinkelni, mert ha kitudódik, óriásit buk mindenki, ezt nem kockáztatják meg. Antidemokratikus országokban meg teljesen mindegy a szavazás, mert csak színjáték szokott lenni.

Ez a fülkés meg postai móka főleg ilyen 200-300-1400 milliós országokban tarthatatlan. Óriási szervezés, hihetetlenül nehézkes és drága. Egyszerűen nem éri meg senkinek. Ma már megvan arra a technológia, hogy ezt kulturáltabban megoldják, élni kell vele.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Nem azt mondom, hogy nem értek egyet az iránnyal, de azért az ördök a részletekben rejlik. Konkrétan a megvalósítás részleteiben.

Ha kiküldesz egy egyedi ID-t mindenkinek, onnantól baromi egyszerű lesz a szavazatvásárlás. Itt egy zsák krumpli, kérem az ID-t.

Milyen célból tárolod el a szavazathoz az ID hash-t?

Ha a hash előállítása egyirányú transzformáció, szóval a saját ID-mat ismerve meg tudom nézni, hogy a szavazatomat rendesen tárolta-e el a rendszer, akkor természetesen aki az ID-t előállította és nekem elküldte, az is meg tudja ugyanezt tenni.

Az első (szavazat eladása) dolgot szerintem nem lehet megoldani úgy, hogy az ember a saját gépéről a saját otthonából szavazhat egyedül. Persze a levél szavazásnál sem. Mondjuk kérdés, hogy vajon mennyire gond ez. Végül is a legtöbb ember azért szavaz valami pártra, mert valami tetszik neki, valami előnyt remél ebből. Na bumm, vannak néhányan, akiknél ez az előny nagyon konkrét, egy zsák krumpli képében vagy ilyesmi. Én nem érzem óriási nagy gondnak. De tudom, hogy sokan másként gondolják.

Ha az ID nem lenne személyhez kötve, akkor működhetne a második dolog. De ahhoz az kellene, hogy az ember valahol ki tudjon mondjuk egy zsákból húzni a sok beborítékolt IDk közül egyet. Pl. lehetnének tömegközlekedési csomópontokon, bevásárlóközpontokban, stb. kihelyezett ID adó pultok, (vagy akár automaták), ahol egy rendszerben ellenőrizhetnék a kiállított fiatalok (vagy a gép), hogy a leolvasóba bedugott személyihez adtak-e már ki bárhol ID-t. Ha nem, akkor választhat egyet a korsárból.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Szavazatokat már most is vesznek sajnos, főleg bizonyos kisebbségeknek, meg nyugdíjas közösségeknek szoktak valami lefizetést, vagy kajajuttatást adni, aki cserébe rájuk szavaznak. Ez ilyen. Mondom, a visszaélést sehogy nem lehet megakadályozni, mert aki vissza akar élni valamivel, az úgyis vissza fog. Csak a hagyományos, papírra ikszelős függönyös rendszerben nehezebb, mert nem tudnak az emberkékkel bemenni a fülkébe a kezét fogni mire ikszeljen, és ellenőrizni, hogy ténylegesen arra ikszelt-e, meg leadott szavazatok manipulálásához is helyi bizottságokat kéne megvesztegetni, amikből ráadásul sok is van. Ezért írtam, hogy a legbiztonságosabb, ez vitán felül áll, de nem éri meg azt, amennyivel nehézkesebb, meg amennyibe kerül.

A hashre extraként azért gondoltam, hogy aki kiosztotta az ID-ket, az nem férhetne hozzá a szavazatokhoz. Aki meg a szavazatokat számolja az meg az ID-khez nem férne hozzá. De az is jó, hogy sorsolással húzni ID-t, de ahhoz megint el kell menni helyszínre, amit sok ember nem lenne hajlandó meglépni. Meg akkor x borítékot nyomtatgatni, eljuttatni, megint ott vagyunk, hogy akkor az egész szavazást áttettük majdnem teljesen papíralapra. A második megoldási javaslatod, az ID-adó automata már járhatóbb út, de szerintem a szavazók 50%-a kb. lusta lenne a legközelebbi automatáig is lemenni. Plusz a fizikailag letett automata belehekkelési pontot nyújt a rendszerbe.

Ez a fiatalok kosárból osztogatnak ID-s borítékot nem jó ötlet, mert pont ezzel lehet visszaélni, kiosztogatnak plusz borítékokat, egy emberhez több ID is fog tartozni, amivel aztán már megérheti üzérkedni is. Nem, szépen kapjon csak mindenki előre legyártott plusz ID-t (esetleg, ha azt elvesztette, akkor egy alkalommal igényelhetne másikat, a régi ID meg érvénytelenítve lenne). Nem is lényeg mi az ID-je, mert szavazásnál már csak hash rögzítődik. A szavazatot hashelő rendszer összeállítója és a szavazást érvényesítő emberke meg az ID-khez nem férne hozzá. Semmit nem lehet visszakövetni, csak annyit látni, hogy X kiosztott ID-ből Y darab szavazathash rögzült, és mire szavaztak vele. Legfeljebb súlyos vita esetén lehetne egy emberke, aki a teljes szavazást újravalidálná, a komplett ID listát lehashelné, és megnézné, hogy a rögzített szavazatok között van-e olyan hash, ami nem állítható elő az ID-kből, de ő meg azt nem látná, hogy az adott hash-hez milyen szavazat tartozik, csak az, hogy milyen ID-kkel szavaztak.

Egy ilyen rendszer sok szempontból jobb is lehetne a mainál. Olcsóbb, gyorsabb, és a visszakövetés is nehéz. Mert ebben a fülkés szavazásnál is szokott menni a helyi bizottságban az ellenségeskedés, megjelenik Gipsz Jakab, természetesen helyi szavazókörzet, mindenki ismeri 40 éve, hogy az ilyen micisapkás, gmk-köpenyes őskomcsi csíra ember, jött megint a szélsőbalra szavazni, minek engedik az ilyet. És hiába a függöny, meg a boríték, vágják neki a pofákat, hogy minek van ott, úgyis tudja mindenki kire szavazott. Persze a könnyebb visszaélésen kívül egy újabb hátrány lenne, hogy sok bizalmatlan maradi idős nem bízna ebben az új elektronikus rendszerben, mert túlzottan modern hókuszpókusz, meg az ördög műve, megint a Rákosi a hibás, o1g, stb.. Nyilván mindenkinek megfelelni nem lehet, meg nem is érdemes.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

bizalmatlan maradi idős nem bízna ebben az új elektronikus rendszerben

Nem tartom magam maradinak, idős meg objektíven nem vagyok, de ebben én se bíznék :) Mert innentől kezdve senki nem akadályozza meg az ID-ket osztogatókat abban, hogy a ki nem osztott ID-kkel leszavazzanak (technikailag most sincs akadálya annak, hogy egy választókörben a bizottság zárás után aláírjon mindenki el nem jött helyett és bedobjon néhány szavazatot, viszont egyrészt ehhez a teljes választókörnek tudnia kell a csalásról, másrészt nem tudnak hamisítani több szavazatot, mint ahányan az adott választókörbe tartoznak [0% részvétel mellett ez kb. 1000 szavazat lenne])

Két lehetőség van: az állampolgár -> jogosultság -> jogosultsággal élés -> szavazat közti láncot valahol megtöröd (ezzel az anonimitást garantálod), vagy megtartod, és akkor a köztes lépéseknél lehetnek visszaélések (a lánc ugye per pill az, hogy a jogosultságot az NVI által kiküldött spam alapján kapod, a jogosultsággal élés az, hogy elmész a kijelölt helyre, és aláírsz, és a szavazatnál van megtörve a lánc azzal, hogy a többitől megkülönböztethetetlen papíron be van dobva a gyűjtőbe)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Ez a fiatalok kosárból osztogatnak ID-s borítékot nem jó ötlet, mert pont ezzel lehet visszaélni, kiosztogatnak plusz borítékokat, egy emberhez több ID is fog tartozni

Mert innentől kezdve senki nem akadályozza meg az ID-ket osztogatókat abban, hogy a ki nem osztott ID-kkel leszavazzanak (technikailag most sincs akadálya annak, hogy egy választókörben a bizottság zárás után aláírjon mindenki el nem jött helyett és bedobjon néhány szavazatot

Lehet, hogy nem volt egyértelmű, de úgy csinálnám, hogy az egyetemistáknál van egy online személyi igazolvány olvasó terminál. Amikor odamegyek, bedugom a személyimet, ellenőrzi, hogy még nem kaptam ID-t, aztán berögzíti, hogy most már kaptam egyet. Meg azt is, hogy a kosárban eddig X volt, mostantól meg X-1 van.

Ha a nap végén a szükségesnél kevesebb van a kosárban, akkor csalás történt: egyetemisták befizethetik a büntit, a nap elején a kosárba tett összes ID-t érvényteleníteni lehet, az összes személyit, amit aznap ott használtak, újra be lehet állítani, hogy kaphat ID-t.

Srácok, ne gondoljátok, hogy én már kitaláltam egy tuti rendszert, ami mindenre jó. Képzeljétek azt, hogy most éppen brainstorming folyik, ahol be lehet dobálni ötleteket és kifogásokat, és új ötleteket.

És igen, feltételezem, hogy lesznek akik vissza akarnak élni a rendszerrel, szóval szükséges ellenőrzéseket építeni a rendszerbe, ugyanakkor fel kell tételeznünk azt is, hogy valahol, valakik valóban a visszaélésmentes rendszer kidolgozását és üzemeltetését próbálják tolni. Hiszen ha nem ezt hinnénk, hanem azt feltételezzük, hogy az egész rendszer korrupt, akkor teljesen felesleges az egész ellenőrzés, így is-úgy is hamis lesz az eredmény.

Szóval pl. ha azzal jön valaki, hogy az állampolgároknak kiadott ID-k mellett még legyártanak 20 millió ID-t, amit nem adnak senkinek, csak berögzítenek vele + 20 millió szavazatot a Fideszre, akkor erre az esetre nem lesz megoldás. (Azon kívül, persze, hogy kilóg a lóláb).

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

egyetemisták befizethetik a büntit

Az miért nem merül fel soha, hogy az aktuális kormányzat közvetlen irányítása alatt álló, a tömeges csalást legegyszerűbben elvégezni képes iroda fog csalni? Nem az egyetemista az igazi gond, aki lenyúl pár szavazatot; hanem az NVI, ami az összes kosárban visszakerült ID-re mondhatja, hogy átvették/szavaztak.

Hiszen ha nem ezt hinnénk, hanem azt feltételezzük, hogy az egész rendszer korrupt, akkor teljesen felesleges az egész ellenőrzés, így is-úgy is hamis lesz az eredmény.

A papír alapú rendszernél ez az alapfeltevés, hogy az egész rendszer korrupt. Ezért van (ok, meg logisztika) kis körökre bontva, a kis körökben egyszerű állampolgárok, a kis köröktől felfelé ezért nyilvánosak az eredmények stb.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

ID-ket osztogatók nem tudnának visszaélni, mert egyfelől nem lenne ki nem osztott ID, csak annyit generálnának egy közjegyő jelenlétében, amennyi szavazásra jogosult van, vagy csak ilyen pótigényekre generált, indokolt esetben később, egyénileg. A már kiosztott ID-vel meg nem mernének az ID-t osztók szavazni, mert mi van, ha az ID jogosultja is megpróbál szavazni? Akkor a rendszer nem engedi szavazni, mert el lett használva a szavazat, kiderül azonnal a stikli. Én nem látom, hogy ezzel hogy lehetne visszaélni.

Az egész ID-t úgy kell elképzelni, hogy már az is egy bizonyos ismeretlen algoritmussal, vagy algoritmus + hash-el lenne generálva, név, generálási dátum, stb. alaján, amit nem tudnának a kiosztók. Így saját ID-t nem tudnak gyártani. Meg ha valaki ilyen utángyártott ID-vel vitézkedne, akkor meg a szavazás validálásakor bukna ki, hogy a szavaztok között szerepel olyan hash, ami a kiosztott ID egyikéhez sem tartozik, hanem egy utólag létrehozott valami.

Egyetemistákra nem bízunk semmit. Se jövedelmük, se egzisztenciájuk, nem lehet őket felelősségre vonni. Szépen tanuljanak, meg hallgassanak. Nem kell, hogy politikába belebonyolódjanak.

“I didn’t start using Linux so I could have friends.” (Luke Smith, 2019) 🐧

Ha nem random, akkor visszatértünk oda, hogy lemondtál az anonimitásról (és a választási iroda továbbra is a szavazatok összeszámlálásakor le tudja generálni az összes nem felhasznált tokent és csalni vele [plusz beraktál egy szupertitkos "Az Algoritmus"t a rendszerbe, ami nem lesz szupertitkos, ez kb. garantálható...]). Ha a tokenek véletlenszerűek (de mondjuk alá vannak írva az NVI kulcsával), akkor visszajutottál oda, hogy az NVI úgy csal, ahogy akar.

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Ha nem random, akkor visszatértünk oda, hogy lemondtál az anonimitásról

Nem, ha a kiosztás random.

Mondjuk pl. van ezer szavazó. Legenerálom az ID-kat, amik ügyesen az 1-től 1000-ig terjedő számokat tartalmazzák, meg a valódiság ellenőrzésére használható akármi egyebet.

Ha Gipsz Jakab találomra kap egy ID-t az ezerből, akkor a kiosztás végén csak azt lehet tudni, hogy az 1000-ből melyik ID-k kerültek kiosztásra, melyikek nem, valamint azt, hogy melyik választók kaptak már ID-t. Azt a szavazáskor lehet ellenőrizni, hogy olyan ID-val nem adtak-e le szavazatot, ami nem is lett kiosztva.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

Oks, nem volt egyértelmű: a random itt = nem képezhető egyértelműen az állampolgár adataiból.

Merthogy itt életbe lépett a kettes pont: az 1000-ből nem kiosztott ID-kkel az NVI azt kezd, amit akar...

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Merthogy itt életbe lépett a kettes pont

A disclaimert olvastad bizonyára a hozzászólásom alatt.

A kettes pontot máshol már megtárgyaltuk, itt most nem az volt a téma.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

A disclaimer nem kifogás arra, hogy ha van egy komplex probléma, ami nem oldható meg [vagy nem névtelen, vagy hamisítható token, utóbbi esetben a kérdés, hogy ki által], akkor csak az egyik részével foglalkozunk :)

Disclaimer: Dehogynem, jóazúgy :)

Disdisclaimer: Hátőőő :)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)