Sida 4 av 7

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-19 21.28
av jonas
gilroitto skrev:Även jag som vant mig vid tanken på att vara bågorlunda öppen med mina politiska åsikter i flera år, kan tänka mig frågor där jag helst skulle vara anonym. T ex om det förelåg en hätsk stämning i en fråga,men jag såg problem med vissa förslag, hade varit skönt att kubna rösta anonymt och kunna välja de öppna strider jag kände jag hade bättre amunition för. Så vad ska då inte den gemensamme svensken tänka och känna. Hur många hade inte vågat rösta på SD om det var publikt redovisat. Jag ser öppen omröstning som en kompromiss då det är övermäkitgt i dagsläget att få till en verifierbar och säker anonym omröstning.


Det är superlätt att införa anonym verifierbar omröstning om vi nöjer oss med anonymitet liknande de som vi har på bankerna. Dvs att de är anonyma för alla utom eventuellt sysadmin.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-19 23.29
av Alias
Hoppas jag inte missat något, har säkert uttryckt mig felaktigt, oavsett. Att vem som röstat ser jag ingen fara med att registrera öppet, det är HUR någon röstat jag vill ha okontrollerbart av andra än för en själv för att kontrollera både att man gjort rätt, kunna ändra sig samt att inget skett med sin röstning.

Mycket extra programmering men kanske en checkbox för om man vill vara helt anonym eller inte. Efter ett antal val kan man ju lättare sammanställa hur de flesta vill ha det när det verkligen kommit till kritan.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-20 08.14
av joasi
Alias skrev:Hur någon, enligt ditt resonemang, skulle rösta med pistol i nacken faller eftersom röstningen inte kan kontrolleras av pistolmannen (kvinnan?) över tid då det kommer att gå att ändra sin röst när som helst senare.

Det här är en svår fråga och det är mycket möjligt att jag har fel i min tro att öppen röstning är möjligt och bra, även praktiskt. Men här tycker jag du ha fel. Pistolkvinnan i fråga vet när omröstningen stänger och kan se till att vara på plats och kontrollera att den röstande inte ändrar sin röst i sista ögonblicket. Så jag ser fortfarande inte hur det här problemet kan lösas när man har anonym röstning över internet.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-20 08.17
av joasi
gilroitto skrev:Så vad ska då inte den gemensamme svensken tänka och känna. Hur många hade inte vågat rösta på SD om det var publikt redovisat.

Just det tycker jag är ett dåligt exempel. I en direktdemokrati kan deligeringsinställningarna mycket väl vara privata. Så om någon delegerar till SD är det ingen annan som behöver veta det.
Öppenheten gäller de faktiska rösterna i konkreta frågor.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-20 09.13
av Alias
jonas skrev:Det är superlätt att införa anonym verifierbar omröstning om vi nöjer oss med anonymitet liknande de som vi har på bankerna. Dvs att de är anonyma för alla utom eventuellt sysadmin.
Jag nöjer mig med den uppgiften tills vidare då den biten inte är något problem. Kommer att följa tråden för att senare se om det framkommit något som motiverar en ny åsikt när det är dags att rösta om det hela.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-21 14.47
av gilroitto
joasi skrev:
gilroitto skrev:Så vad ska då inte den gemensamme svensken tänka och känna. Hur många hade inte vågat rösta på SD om det var publikt redovisat.

Just det tycker jag är ett dåligt exempel. I en direktdemokrati kan deligeringsinställningarna mycket väl vara privata. Så om någon delegerar till SD är det ingen annan som behöver veta det.
Öppenheten gäller de faktiska rösterna i konkreta frågor.


Men för att kunna verifiera resultatet måste man även kunna verifiera Delegeringar, så det är väl ett alldeles utmärkt exempel. Jag ser inte varför öppenhet av enbart faktiska röster skulle räcka.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-21 14.58
av gilroitto
jonas skrev:Det är superlätt att införa anonym verifierbar omröstning om vi nöjer oss med anonymitet liknande de som vi har på bankerna. Dvs att de är anonyma för alla utom eventuellt sysadmin.


Men då kan bara sysadmin verifiera resultatet, och vi har inga mekanismer för att skydda oss mot fusk av sysadmin. Då får Gandhi vara sysadmin. Lite får vi nog tänka till för att det ska vara trovärdigt. T ex duplicerad registrering av röster kontrollerade av olika parter. Då krävs lite organisation kring det hela också. Så superlätt har jag svårt att få det till.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-21 17.24
av jonas
gilroitto skrev:
jonas skrev:Det är superlätt att införa anonym verifierbar omröstning om vi nöjer oss med anonymitet liknande de som vi har på bankerna. Dvs att de är anonyma för alla utom eventuellt sysadmin.


Men då kan bara sysadmin verifiera resultatet, och vi har inga mekanismer för att skydda oss mot fusk av sysadmin. Då får Gandhi vara sysadmin. Lite får vi nog tänka till för att det ska vara trovärdigt. T ex duplicerad registrering av röster kontrollerade av olika parter. Då krävs lite organisation kring det hela också. Så superlätt har jag svårt att få det till.


Absolut inte. Du kan fortfarande ladda ned och verifiera resultatet.

Känns som om den här debatten skulle kunna avslutas om jag implementerade det så ni själva kan se...

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-21 19.48
av Alias
Kanske en länk till verkligheten så vi andra hänger med i allt du redan fixat jonas? Du verkar ligga långt framme med finesser och säkerhet... Nå, utan bra hjälp blir väl den delen lidande, dokumentation, alltså inget negativ härifrån.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-22 21.17
av joasi
gilroitto skrev:
joasi skrev:
gilroitto skrev:Så vad ska då inte den gemensamme svensken tänka och känna. Hur många hade inte vågat rösta på SD om det var publikt redovisat.

Just det tycker jag är ett dåligt exempel. I en direktdemokrati kan deligeringsinställningarna mycket väl vara privata. Så om någon delegerar till SD är det ingen annan som behöver veta det.
Öppenheten gäller de faktiska rösterna i konkreta frågor.


Men för att kunna verifiera resultatet måste man även kunna verifiera Delegeringar, så det är väl ett alldeles utmärkt exempel. Jag ser inte varför öppenhet av enbart faktiska röster skulle räcka.

Jag håller inte med. Man måste kunna verifiera att varje individs röst har räknats korrekt. Men man behöver inte veta varifrån individen har fått sin röst. Det kan vara genom en delegeringsfunktion inbygd i valsystemet eller via en rekommendation utanför valsystemet. Däremot är det naturligtvis viktigt för den enskilda deleganden att verifiera att ens delegat förvaltar ens röst på ett bra sätt, men det tycker jag är ett separat problem från verifiering av omröstningsresultatet. Men det kan säkert finnas andra frågor än vilken delegat man har valt som är minst lika känsliga, så det här är ju en petitess i sammanhanget.

För övrigt såg jag på miljöpartiets kongress att de har fullt öppen röstning; man röstar öppet med handuppräckning, vilket filmas så att man kan gå tillbaka åratal senare och kontrollera vem som röstade hur om man vill. Det är den öppna kulturen där alla vågar stå för sin röst som jag tycker vi ska föra ut till en bredare allmänhet. Att omsätta dagens anynyma röstning i ett nytt direktdemokratiskt sammanhang tycker jag känns onödigt. vi kommer ju inte att få majoritet från ena dagen till den andra så folk kommer att få vänja sig vid tanken på öppen röstning gradvis och vi kommer till att börja med få användare bland de som redan tycker att det är ok med öppen röstning, en grupp som jag tror kommer att växa efter hand till att så småningom omfatta en majoritet av befolkningen.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-22 21.37
av Roger
Så länge det finns de som vill utöva sociala påtryckningar eller det finns folk i beroendeställning till arbetsgivare och samhälle, så skall vi ha anonyma omröstningar, anser jag. Med anonymitet så röstar man efter sin egen vilja, hjärna och hjärta och det ger rättvisast utfall.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-23 21.20
av joasi
Det finns alldeles för starka statiska beroendestrukturer idag, som t ex mellan arbetstagare och arbetsgivare. I framtiden kommer allt fler att vara egna konsulter som själva väljer vilken kund/arbetsgivare de ska sälja sin tid till vid varje tidpunkt. Många kommer säkert att samarbeta i konsultkooperativ för att samordna marknadsföring, försäljning och fakturering.
Medborgarlön kommer att hjälpa till i den utvecklingen så att fler klarar av att rösta öppet och rent allmänt känna sig som självständiga och fria individer som kan interagera med andra utifrån fri vilja och inte av tvång.
Än så länge har i alla fall vi öppen röstning och jag hoppas vi lyckas hålla den öppen ett tag till.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-24 01.18
av Alias
Det nämns ofta ordet "medborgarlön" men det finns ingen egen tråd för detta så jag undrar var den skall läggas? Medborgarlön är ju inget som har någon vettig definition, ännu. Då detta är relativt nytt för mig är det ju ett måste att ha en hum om det och helst något som pekat på vad de flesta kommit fram till. Har själv börjat samla på mig egna länkar. Så var bör jag starta tråden?

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-24 14.47
av joasi
Bra länkar! Ska läsa igenom dem vid tillfälle.
Det som skiljer min definition på medborgarlön från de flesta debattörers/politikers är att den inte ska vara behovsprövad. Dvs du får lika hög medborgarlön om du tjänar 0 kr/mån som om du tjänar 100 000 kr/per mån. Tycker det är ända sättet att komma ifrån byråkrati, kryphål och marginaleffekter.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-24 20.00
av Roger
En kompromiss är att de som vill rösta anonymt kryssar i en ruta när de röstar. Övriga röster redovisas öppet som idag. Så resultatet kommer att redovisas som en blandning av anonyma och öppna röster.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-24 23.26
av Alias
Då är vi två om det eftersom jag skrev samma sak i http://aktivdemokrati.se/forum/viewtopic.php?f=84&t=1208&p=12881#p12861

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-05-27 20.19
av gilroitto
jonas skrev:
gilroitto skrev:
jonas skrev:Det är superlätt att införa anonym verifierbar omröstning om vi nöjer oss med anonymitet liknande de som vi har på bankerna. Dvs att de är anonyma för alla utom eventuellt sysadmin.


Men då kan bara sysadmin verifiera resultatet, och vi har inga mekanismer för att skydda oss mot fusk av sysadmin. Då får Gandhi vara sysadmin. Lite får vi nog tänka till för att det ska vara trovärdigt. T ex duplicerad registrering av röster kontrollerade av olika parter. Då krävs lite organisation kring det hela också. Så superlätt har jag svårt att få det till.


Absolut inte. Du kan fortfarande ladda ned och verifiera resultatet.

Känns som om den här debatten skulle kunna avslutas om jag implementerade det så ni själva kan se...


Verkligen, jag har aldrig hört talas om en sådan lösning, men säkerhet är inte mitt starkaste område så du får mer än gärna överbevisa min skepsis :)

Till Joakim (joasi): Ännu en gång måste jag erkänna att min kunskap inte räcker till för att kunna förstå hur full verifierbarhet kan uppnås med den typen av lösning, men prakitskt sett borde den vara tillräckligt trovärdig för att gör fusk svårt.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2011-06-02 09.08
av fiddur
Vi har ju redan anonymitet i valsystemet, inför alla utom sysadmin. Varje användare kan välja om deras namn, eller bara deras login skall visas. Se t ex på röstlistan för logotyp-omröstningen: http://val.aktivdemokrati.se/proposition/get_votes.tt?id=7004

Där kan man se såväl "Fredrik Liljegren" som "m1008". Nu råkar login-namnet förvisso vara kopplat till det alias som används på forumet, men det kan lätt ändras, och är bara relevant för omröstningarna i Aktiv Demokrati, inte något som gäller systemet i sig om man skulle logga in för att rösta i området "Sveriges riksdag".

Anonymiteten i bank-stil, som Jonas uttrycker det, är trivial. Du kan ha din identitetskod, känd bara för dig, oavsett om det är ett alias i stilen "m1008" eller en ren siffra "9056781". Du kan då kontrollera att rätt röst är registrerad för dig, och har således kontrollerbarheten. Dock kan systemadministratören, den som har direkt tillgång till databasen, fortfarande identifiera vem som är vem, och det är där diskussionen började, och det problem som fortfarande inte är löst.
Vi kan inte garantera att det är Gandhi som är systemadministratör. Vi kan dock ha avtal om tystnadslöfte, och vi kanske skulle nöja oss med det tills vidare.

Jag är ganska säker på att anonymiteten skulle kunna lösas med en tvåvägskryptering i stil med GnuPG, men problemet är då att alla måste förvalta sin privata nyckel. Ska den då kunna bytas ut när man tappat bort eller råkat publicera sin gamla, så måste det fortfarande finnas en koppling baklänges. Om man accepterar att en person förlorar sin rösträtt under en period när de slarvar bort sin privata nyckel, går det att lösa. Då skulle en ny nyckel kunna distribueras årligen t ex.
Att ställa högre krav på valsystemet än vad vi i dag kan ställa på banker och myndigheter vad gäller t ex deklaration och bankärenden ser jag dock som orimligt i dagsläget.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2012-02-13 00.06
av jonas
joasi skrev:För vår del tycker jag inte att anonym röstning är en bra ide så länge öppna röster är den ända form av verifikation vi har.


Omröstningen ÄR till stora delar verifierbar.

1. Du kan kontrollera att din egen röst är korrekt registrerad genom att klicka på länken för att "visa alla röster", leta upp raden som matchar den kod du får när du klickar "röstnings-id" och se att vad som står där matchar ditt val.

2. Du kan kontrollera att sammanräkningen är korrekt gjord genom att göra en egen summering baserat på "visa alla röster"

3. Du kan verifiera att "visa alla röster" är densamma som andra personer ser när de går in, genom att jämföra antingen filerna som helhet eller genom att jämföra kontrollsummor av filerna.

4. Punkt 1-3 ovan ger en verifikation att alla röster räknats och att sammanräkningen är korrekt gjord.

5. Därtill kan vi ha publika listor på vilka som är röstberättigade i området och antalet röstberättigade kan jämföras med listan i "visa alla röster". Detta ger delvis verifiering att inte några extra rader har lagts till i systemet. ...

Jag har inte någon lösning på punkt fem i nuläget. Det räcker inte att ha en fullständig lista på röstberättigade eftersom systemet kan tänkas välja ut inaktiva användare och lägga en röst åt dem. Samma problem finns även om man skulle ha öppna alias, förrutom att det då skulle kunna vara lite lättare att hitta fel vid stickprov.

Re: Valhemlighet och kontrollerbarhet

InläggPostat: 2012-02-13 16.24
av MrPerfect72
Som jag ser det kan alias lösa alla problem. Med ett alias är man anonym utom för medlemsadmin, såvida man inte vill att någon ska veta vem man är och då väljer man att berätta för denne.

På så vis finns det en spårbarhet både för individen och för dennes väl valda vänner. Då kan man även spåra en logik mellan diskurserna och röstningen och om de är ologiska undersöka saken djupare på egen hand.

Att MP röstar öppet är inget speciellt. Det gör alla föreningar. Att de filmar är nog mest för att bevisa för hela landets lokalorganisationer att de utsända från de lokala föreningarna röstat som de skulle.