Комментарии 52
Это правило нужно не из-за страха, а чтобы нельзя было покупать голоса избирателей.
Вообще-то, анонимность и невозможность раскрыть свой голос — это несколько разные вещи.
«Морда его не нравится» — нормальная причина, а «мне его конкурент денег дал» — нет?
А как вам причина "мне его конкурент обещал сломать ноги, если я проголосую за него?"
Основная причина, по которой необходима анонимность — исключение давления, например, в госучреждениях, с обещанием выставить на мороз тех, кто проголосовал не за правящую партию.
В этом и плюс криптографии — её работоспособность не зависит от демократичности страны.
и лучше бы иметь возможность изъявлять поддержку партии или человеку не раз в несколько лет, а в любое время — это был бы годный источник статистики по настроениям в обществе. просто в какие-то моменты фиксировать.
Вот это дело. Будет мгновенная обратная связь. Можно ещё и отзывы писать чтоб было понятно за что.
Вы статью-то прочитали? Если да, расскажите, пожалуйста, что именно в этой схеме вас не убеждает.
почему столь важное событие, легитимность которого столь необходимо защитить, использует механизмы защиты многовековой давности? Особенно это странно, учитывая то, что схему для голосования, пусть и далеко не идеальную, но значительно лучшую, чем текущая, может придумать даже человек, разбирающийся в криптографии на начальном уровне.
Cui prodest
Протокол не защищает от покупки голоса: избиратель может доказать, что голосовал именно так, как заявлял;
Покупка, давление, что угодно. В текущем «многовековом» протоколе пункт 3 требований выполняется, тут — нет.
В текущем «многовековом» протоколе пункт 3 требований выполняется
С какой это стати? У избиркома есть данные о каждом избирателе — за кого он голосовал.
Каким образом?
Я почему-то думал, что бюллетени имеют номер. Был не прав, пункт 3 выполняется.
Кстати, то, что бюллетени формально анонимны, не значит, что система неуязвима. При желании, можно использовать, например, принтерную стеганографию для деанонимизации избирателя.
— Как проверить что они достоверные?
— Как убедится в том что реализация механизма подсчета результатов не содержит подтасовки?
Ну проверил ты что человек проголосовал как-то, а потом выходят оглашать результаты и говорят нужные цифры, даже не считая голоса, например.
Здесь лучше использовать децентрализованную систему на сети доверия, где каждый участник и голосующий и избирком в одном.
Что мешает зарегистрироваться по 10 раз в 10 избиркомах и проголосовать за нужного кандидата?
Кажется здесь нужен блокчейн в качестве базы данных. Можно на эфире смарт контракт создать.
А против социальной инженерии ни один алгоритм не поможет.
Мне больше нравится идея с ICO, она была в плане шутки высказана, но не такая уж и глупая.
Избирком выпускает токены, люди их просто покупают, а дальше ими же и голосуют. А дальше с помощью этих же токенов уже влияют на те или иные решения выигравшего кандидата. Вроде бы конечно государство превращается в большое акционерное общество, но кажется мне, что это не так уж и плохо.
2. Как проверить, что человек проголосовал добровольно, и никто рядом с ним не стоял во время голосования с автоматом? Т.е. что оно было действительно тайным и добровольным?
3. Как отфильтровать после голосования тех, кого заставили проголосовать, от тех, кто во время очередного обострения волшебные таблетки от галюцинаций и голосов в голове принять забыл?
4. Как гарантировать отсутствие заразы на клиентском терминале (комп, телефон, умные часы, etc), которая «проголосует» как надо? (допустим, в варианте, когда избиратель забыл проголосовать?
5. Проверка правильности подсчета в случае теракта в датацентре.
1) Дешифровать проверочную информацию I, зашифрованную вашим ключом, получить оттуда маскирующий множитель m и информацию о человеке i, демаскировать dголосования в контракте этого человека (контракт находим по i), проверить, что он соответствует тому, который находится в его голосе V.
2, 3) Административными методами.
4) Стандартные методы ИБ + опенсорсное ПО для голосования. Также можно сделать отдельное устройсво для голосования, которое не выполняет никаких других функций.
5) В случае теракта (да и без него) по-хорошему, избиратель должен проверить, что его голос содержится в базе, и если он от туда пропал — послать его ещё раз.
2,3 это как? К каждому столбу мента по поставишь.
4. Я как раз про клиентское устройство. И тут, увы, оба возможных решения плохие:
4а: как в сберовском приложении: если обнаружены признаки небезопасности, операции невозможны. Т.е. избирателю отказывается в праве голоса. Что противоречит принципам демократии.
4б. отдельное устройство. А значит, отдельные деньги на гаджет, который более ни на что не пригоден. И кто может гарантировать, что там нет заложенных государством бэкдоров? Как известно, в миллиардах строк кода легко прячутся десятилетиями любые баги, несмотря на открытость исходников.
Резюмируя, проблема организации электронного голосования не имеет никакого отношения к ИТ, криптографии, и т.п… Вообще никакого. По одной простой причине — из системы невозможно исключить слабое звено в лице избирателя.
Следствие: в демократическом обществе 100%-но электронного голосования быть не может, если все члены общества не знают друг друга в лицо и 100%-но доверяют друг другу.
1) Административными методами.
2, 3) Так же, как раскрываются любые другие преступления. Следствие, улики, свидетели, суд.
4а) Надуманная проблема. Устраните небезопасность и голосуйте.
4б) Можно выдавать его за счёт государства. Гарантируется возможностью проверить прошивку и сниффингом трафика. Баги != бэкдоры.
Резюмируя, проблема организации электронного голосования не имеет никакого отношения к ИТ, криптографии, и т.п… Вообще никакого. По одной простой причине — из системы невозможно исключить слабое звено в лице избирателя.
Да, а ещё системы электронного голосования не решают проблемы перенаселения в Китае, поиска воды на Марсе и испорченных продуктов в супермаркете. Или, может, каждая система должна решать только относящиеся к ней проблемы?
Протокол электронного голосования: мой вариант