Aktiv Demokrati forum

Re: Valhemlighet och kontrollerbarhet

2014-04-02T14:29:08+01:00

Det har sagts förr och är värt att sägas igen: GOV är en prototyp som helt säkert är bra nog för nuvarande användning. Då det förstås är mera komplext att rösta mer än en gång vart fjärde år (och då med minimal insyn och helhets-kontrollerbarhet) kanske AD har siktat för högt? Kanske det kunde vara lönt att segmentera upp deltagare i olika grupper utifrån hur mycket funktionalitet som önskas? Någon kan vilja visas upp med namn, personnr och full rösthistorik, någon annan som pseudonym, en tredje vill helst rösta via delegering. Rösträkning + underlag för dessa olika grupper kunde presenteras separat. I Piratpartiet görs röstning likt här, fast det finns ingen funktion för att delegera så det är aningen lättare att förstå, men istället uppstår bekymmer i nästa nivå då någon försöker beräkna Condorcet-resultat på en servett.

Fast med uppåt ett hundratal som är med och röstar, vad är poängen att prata om detaljer på hur något beslut slutat? Det intressanta borde vara att lista ut hur vi får in så pass mycket deltagare att beslut har någon slags politisk tyngd. Nivån hundratusen+ röstberättigade är kanske bra mål, för att komma med på den politiska radarn?

Statistik: Postat av s — 2014-04-02 14.29

Re: Valhemlighet och kontrollerbarhet

2014-01-05T19:31:36+01:00

Tänker inte läsa igenom vad som står i tråden och sammanfatta den ... men tanken är att få minst lika god säkerhet som internetbanken. Du kanske kan få svar på dina frågor i FAQ? Kanske säkert som Norges e-röstning? Valsystemet är öppen källkod så att man kan verifiera källkoden och man kan jämföra med alternativa opinionsundersökningar.

Statistik: Postat av Roger — 2014-01-05 19.31

Re: Valhemlighet och kontrollerbarhet

2014-01-05T17:33:33+01:00

RÄTTELSE inlägget ovan:
"AD´s valsystem"

Statistik: Postat av Gäst — 2014-01-05 17.33

Re: Valhemlighet och kontrollerbarhet

2014-01-05T17:30:54+01:00

Hej
Denna diskussionstråd är förmodligen den viktigaste av alla.
Val handlar om "tillit" och "förtroende".
Tilliten måste vara 99.99% för detta direktdemokratiska system.
Jag är inte bevandrad inom IT.
Kan någon sammanfatta tråden för oss lekmän?

Kan kinesiska hackers med miljarder kronor och mega datorkraft hacka SD´s valsystem?
Kan NSA gå in och läsa eller rentav styra processen?
Ni som bygger systemet, kan ni bygga in backdoors?
Hur mycket ska ni ha för att bygga in en backdoor? Räcker 5 miljoner kronor?

Sebastian

Statistik: Postat av Gäst — 2014-01-05 17.30

Re: Valhemlighet och kontrollerbarhet

2013-07-14T13:13:59+01:00

Jag stryker avsnittet om atrappkonton.

Kom gärna med förslag på ny version av texten som innehåller fler perspektiv.

http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/
.

Statistik: Postat av jonas — 2013-07-14 13.13

Re: Valhemlighet och kontrollerbarhet

2013-07-11T20:29:46+01:00

jonas skrev:
Jag är dock inte så säker på attrappkonton.

Håller med. Jag tror inte den idén håller fullt ut.

Jag tror den relativt enkla idén med anonymisering och verifierbarhet av sin egen röst räcker långt. Särskilt om den kombineras med god kryptering och redundanta fristående röstberäkningsservrar (för vilken de röstandes identiteter är krypterade) och en särskild röstlängdsserver (för vilken rösterna är krypterade).

Rent allmänt tror jag vi överdriver riskerna med röstköp och röstbedrägeri. Vi kommer inte att hitta ett perfekt system, men de tekniker som finns idag är nog redan långt säkrare än vårt manuella röstningsförfarande, för att inte tala om riskerna med att partier och riksdag manipuleras av penningstarka intressen. Och vi behöver inte gå längre än till vårt grannland Estland för att se exempel på att elektronisk röstning på nationell skala inte leder till några särskilda problem med valsäkerheten.

(Intressant förresten att den första intervjun i länken du listade i en annan tråd beskriver en exakt likadan lösning för anonymisering och verifierbarhet som den du har implementerat i Gov och hävdar att det är hans uppfinning. Att flera personer hittar samma lösning på samma problem oberoende av varandra talar för att den är bra.)

Statistik: Postat av joasi — 2013-07-11 20.29

Re: Valhemlighet och kontrollerbarhet

2013-07-11T15:43:38+01:00

Här är ett svar jag nyligen skrev till en person som frågade om säkerhet i röstningar:

1. Hur kan man garantera att röstningen inte sker under påtryckningar från en tredje part, då röstningen sker på distans och inte i statligt eller politiskt kontrollerade vallokaler?

http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/

Jag är dock inte så säker på attrappkonton.

Men det är även så att du fram tills deadline kan gå in och ändra din röst, få bekräftelse när du röstat, och verifiera att rösten är korrekt.

Så om någon står jämte dig när du röstar, kan du själv gå in igen och ändra rösten efteråt.

Röstningen är också anonym, så ingen annan ska kunna se hur du röstat och du ska heller inte ha någon möjlighet att kunna bevisa för någon hur du röstat.

Verifierbarhet och anonymitet går att kombinera. Dock siktar vi till att börja med bara en anonymitet motsvarande exempelvis internetbank. Så om någon annan kommer över ditt elektroniska id så är din röst inte längre hemlig. Dock så kommer du få notifieringar när du röstat så personen kan inte ändra rösten utan din kännedom.

Andra psykologiska effekter av grupptryck är nog större än just tvång.

2. Hur kan man garantera att rösten inte påverkas av skadlig programvara ifrån den personliga datorn där röstningen sker?

Verifierbarhet innebär att alla ska kunna ladda ned resultatet från omröstningen, kontrollräkna resultatet, verifiera röstlängden och se att din egen röst är oförändrad. Resultetet är samtidigt anonymt på så vis att du bara har möjlighet att verifiera att din egen röst inte har ändrats.

En variant av detta är implementerat i GOV som vi använder nu för demonstration och omröstninger internt i Aktiv Demokrati.

3. Hur kan man garantera att rösten inte påverkas av internetleverantören eller av en hacker som tagit sig in i röstarens trådlösa nätverk, och då ändrar rösten utan att den som röstar eller partiet/staten känner till det?

Samma som för 2. Verifierbarhet.

4. Hur kan man garantera att servern inte utsätts för sabotage, antingen fysiskt eller genom cyberattacker (t.ex. DDOS-attacker).

Samma som för 2. Verifierbarhet.

Sen finns det även andra som jobbar på hur ett sådant här system kan göras både distribuerat och verifierbart. En enklare variant på detta är att några större ideologiskt skilda grupper har sin egen server och att alla bidrar med sin egen nyckel så att ett röstresultat bara kan fås när alla gör det de ska.

Säkerheten läggs på verifierbarhet snarare än specifik programvara. Dock så kommer så mycket som möjligt vara implementerat med öppen programvara så att alla delar kan inspekteras och testas.

Statistik: Postat av jonas — 2013-07-11 15.43

Re: Valhemlighet och kontrollerbarhet

2012-12-14T20:29:14+01:00

Om din hårdvara kontrolleras genom att tillverkaren installerat chip som gör att datorn kan kontrolleras eller om du har en http://en.wikipedia.org/wiki/Trojan_horse_%28computing%29 som kontrollerar din dator kan du inte vara säker på att du verifierat din röst så vida du inte använder en http://intelligentunion.wordpress.com/2010/12/21/what-is-a-dedicated-trusted-computer-voting-device/ där du litar på både tillverkarens hårdvara och mjukvara och denna kan kontrlleras av andra oberoende kontrollanter.

Det är odiskutabelt så.
Det är oomkullrunkeligt så.
Det är ingen åsikt.
Det är ett faktum.

Välkommen till verkligheten. :-)

Statistik: Postat av MrPerfect72 — 2012-12-14 20.29

Re: Valhemlighet och kontrollerbarhet

2012-12-08T12:20:26+01:00

Theory and Practice of Cryptography
http://youtu.be/ZDnShu5V99s

Visar hur man med kryptografi kan få både verifierbarhet och valhemlighet.

Statistik: Postat av jonas — 2012-12-08 12.20

Re: Valhemlighet och kontrollerbarhet

2012-07-20T23:14:16+01:00

Jo. Enig. Pseudonymitet låter mer gångbart för AD och de som har mod att tycka och tänka som de vill kan göra det öppet också anser jag. Lagen kan givetvis skärpas så att arbetsgivare eller andra individer inte ska ha rätt att kräva den anställde på dennes alias.

Det finns givetvis ett problem med blott alias på en arbetsplats och det är att arbetsgivaren kontrollerar alla datorer och kan se vad som pågår på dem därför är den krypterade fristående dosan givetvis den intelligentaste lösningen jag hittils sett på både säker kommunikation och säker röstning som sedan kan redovisas öppet.

http://intelligentunion.wordpress.com/2010/12/21/what-is-a-dedicated-trusted-computer-voting-device/

Statistik: Postat av MrPerfect72 — 2012-07-20 23.14