Aktiv Demokrati

[haja]

Svar på inlägg från "MrPerfect72"
http://aktivdemokrati.se/forum/viewtopic.php?f=3&t=1539&p=14655#p14655

Allt på nätet verkar gå mot ökad säkerhet, speciellt banker som hanterar våra pengar, och inte enbart trojaner är en fara i framtiden, utan även speciella chip som bakas in på folks moderkort så en extern krypterad dosa ( http://intelligentunion.wordpress.com/2010/12/21/what-is-a-dedicated-trusted-computer-voting-device/) är förmodligen slutresultatet hur vi än resonerar, tror jag, och varför inte göra rätt från början?

Jag tror inte att folk kommer att sitta vid en dator för att rösta. Däremot för att skaffa mer information. Ipad och liknande kräver mjukvarulösningar, inte hårdvara.
De kommer även vilja rösta via mobil.
Det finns redan BankID-app att ladda ner. Dessutom kommer kombinationer med fingeravtryck, röstigenkänning och ansiktsigenkänning. Dessa mjukvaror finns redan fast använda för andra applikationer.
Så AD behöver ta fram en bra app. för omröstningar.

[MrPerfect72]

@haja Det blir en betydligt lägre säkerhet du argumenterar för, enligt den beskrivning ( http://intelligentunion.wordpress.com/2010/12/21/what-is-a-dedicated-trusted-computer-voting-device/) jag hänvisat till.

[haja]

MrPerfect72. Du glömmer att artikeln i Intelligent Union baseras på en artikel till en jämförelse mellan Internet Explorer och Firefox i en privat blogg med ganska lite innehåll av värde för säkerhetsananalys på professionell nivå.

Säkerhetsaspekten är fundamental för omröstningar men att ha ett säkrare system än att ansluta sig via BankID, har inga organisationer råd med, förutom banker och statliga myndigheter som skatteverket och försäkringskassan.
Bank ID är inget för AD eller annat parti i nuläget fast det finns massor av fördelar som att BankID är nästan plattformsoberoende och har miljoner användare som redan har ett BankID-certifikat.

Frågan är om det är nödvändigt i dagsläget ha så stark säkerhet eftersom det kostar mer ju högre säkerhet man har. Och AD har så få medlemmar som får röstar och de som röstar är eller aldrig över tio, inklusive deligerade röster till deligater.

Det finns andra viktiga aspekter vid omröstningar, t.ex. autentiering. Är det rätt person som röstar? Ett BankId kan användas av någon annan om innehavaren lämnar ut kod och eventuell dosa.

AD och andra DD-partier har inte råd med säkra krypteringslösningar tillsammans med risk för som t.ex. avlyssning (spoofing ).

AD kan använda SSL (Security Socket Level) mellan servrarna men det säkerställer endast att kommunikationen inte tas över av någon annan och det är en krypterad länk. Det är ingen säkerhet för obehöriga att rösta. Inte ens att det är rätt person som sitter bakom tangentbordet.

AD som utvecklar ett eget system som jag har lite eller mycket svårt att förstå ur fler aspekter trots ihärdig programutveckling av andra kompetenta medlemmar, så löser det inte fundamentala problem på serversidan där risken för manipulation och risken för hackerattacker är som störst.
Sedan är det oklart för mig om det är ett system som bara ska användas för partiet, för att senare användas för ett nationellt system eller inte. Enligt min mening är säkerheten alldeles för dåligt just nu för intrång på serversidan. Då räcker det inte med HTTPS och krypterad databas, utan en effektiv uppdaterad brandvägg och ett serverskikt med webblösning och brandväggar mot databasserver och IDserver.

Men just nu är det helt OK, partiet har inga mandat. Och Demoex har ingen säkerhet alls mer än manuell koll. Så även om det blir en viss manupulering av datat så har det ingen politisk betydelse i nuläget. Men när AD får in mandat så har det betydelse. Och då har AD råd med partibidrag som kan utveckla både säkerhet och omröstningssystem som måste innefatta alla kommuner, landsting och riksdag, cirka 300. Men även om den som ska rösta är behörig att rösta, bara i sin egen kommun och inte i andras. Kommunikation måste då finnas med folkbokföringen.

Sen tycker jag att man ska kunna vara mycket flexibel och kunna rösta med vilken terminal/dator som helst. Via mobiltelefon /Android/Iphone/Ipad/Windows mobile, SMS via BankID eller liknande. Man ska t.o.m. kanske kunna rösta vi en bankomat eller kassa i affären med hjälp av Smartcard. Med större tillgänglighet kan fler rösta.
Snart kommer ju man även kunna betala med mobiltelefon. Google kommer att lansera betalningssystem på mobil redan i år. Flera andra är på gång. Och dessa system har högsta möjliga säkerhet. Det kan man lita på! Något annat är helt otänkbart. För de satsar hundratals miljoner på dessa system.

Så hårdvarulösning som du förespråkar, och att få in hårdvara som inte är standard för säker kommunikation i PC, är orealistiskt. Det har man prövat tidigare i olika sammanhang men det är inte så lyckat mer än i slutna "grupper" som har råd för hypersäker kommunikation som t.ex. det amerikanska försvaret, eller andra militära försvar och till viss del förhatliga RAKEL som är svindyrt för polis, och räddningstjänster. De har då ett noga specificerat system som utvecklats tillsammans med en eller ett par utvecklare tillsammans med mjukvara. Det är slutna system. Vi måste ha öppna system.

Det största problemet är att få trovärdighet för direkdemokratiska idéerna och mandat. Får vi det så löser sig resten betydligt enklare. Tills dess få vi ha enklare säkerhetslösningar.

[jonas]

Hur många gånger ska jag behöva säga samma sak?

Omröstningarna är verifierbara.

Det spelar inte någon roll ifall servern är hackad och maniupulerad eftersom var och en kan verifiera alla omröstningar.

(Det är inte helt sant, men tillräckligt för att säga att vi har verifierbarhet.)

[joasi]

Jonas, hur verifierar jag att du inte har lagt in en röst i databasen för en användare som inte finns?

[Roger]

Jonas, hur verifierar jag att du inte har lagt in en röst i databasen för en användare som inte finns?

En lösning på detta kanske är att alla i röstlängden för röstområdet som inte har röstat, presenteras som blankröst (alt. "ej röstat") i omröstningsresultatet. Då om man vet hur många det skall finnas i röstlängden, så kan ingen lägga in ytterligare en till röst för en användare som inte finns. Alla positioner i omröstningsresultatet är ju upptagna. Förutsatt att röstlängden är publik.

[haja]

Till sommaren kan du få betalt eller betala med kreditkort i mobilen.
Det är bara en av flera säkra lösningar som även löser autentieringproblemet. Det skulle i princip kunna användas för att rösta om varje medborgare hade ett ID-kort med chip i t.ex körkortet.
Se http://www.youtube.com/watch?v=8GMrIxi2rc0&feature=youtube_gdata_player
http://www.youtube.com/watch?v=Ep9isF_i6zE&feature=youtube_gdata_player

[jonas]

Jonas, hur verifierar jag att du inte har lagt in en röst i databasen för en användare som inte finns?

Just den saken hanteras inte i GOV.

Det skulle inte heller hanteras med ickekrypterade alias som föreslagits i en annan tråd.

Dock så kan man nog lösa det med public/private key för en röstlängd. Jag har inte tänkt ut exakt, men det kan kanske lösas om vi har en publik lista med röstberättigade tillsammans med deras öppna nycklar. Då kanske man kan få till det så att det inte går att lägga till en röst som inte finns i röstlängden. ... Forska gärna vidare på detta.

Det skulle inte heller vara en fullständig lösning att bara lista alla i röstlängden...

[MrPerfect72]

Gör det enkelt.
Alla kan förstå alias.
Alla kan förstå att de kan vara anonyma med alias.
Alla kommer att gilla det.

[MrPerfect72]

@haja
Mina slutsatser om säkerhet baserar sig på en diskussion med en annan ingenjör och vi djuplodade detta här: http://aktivdemokrati.se/forum/viewtopic.php?f=14&t=692

...och som jag ser det har inga nya argument tillförts hittills som kan omkullkasta dessa slutsatser och argument.

[WERY]

Är tekniken tveksam så kanske man ska hålla vissa omröstningen IRL som dom gör i Schweiz.

[MrPerfect72]

[quote="WERY"]Är tekniken tveksam så kanske man ska hålla vissa omröstningen IRL som dom gör i Schweiz.[/quote]
Intelligent deliberativ diskurs som leder till konsensus är också ett alternativ som Intelligent Union förspråkar, för alla röstningar i AD och i Schweiz kan ju inte direkt betraktas som intelligenta och genomtänkta.

[haja]

Att rösta ska vara enkelt. Att skaffa underlag/information och kunskap om det man villl rösta ska vara enkelt. Att rösta ska vara lätt och tillgängligt. Var som helst-när som helst.

När det gäller säkerhet i överföring och säker identifiering är detta redan löst på ett godtagbart sätt.
1) Använd bankomatkort. Rösta i en bankomat. Det går att ansluta andra användningsområden än bara koppla upp sig mot banker.
2) Använd Babsterminaler som finns i princip varje butik.
3) Använd Izettle eller liknande som Googles Wallet.

Så nu är detta löst PC är inte nödvändigt längre med webbläsare osv.
"Bara" att utveckla tillämpningen som valmydigheten borde finansiera genom staten.

När det gäller serversidan tillgodoser bankerna tillräckligt god säkerhet genom BankID på internet och datanät separerade från internet (bankterminaler och Babs.)

När det gäller AD:s system kan det vara utvecklas med en app med Android/Iphone och Ipad.

[Urban]

Glöm inte att det är nästan kultur i Sverige att gå till en röstlokal!
Vet inte hur ni tänkt här, men det är verkligen intressant att följa diskussionen

[haja]

Glöm inte att det är nästan kultur i Sverige att gå till en röstlokal!
Vet inte hur ni tänkt här, men det är verkligen intressant att följa diskussionen

Visst är det så Men traditioner och vanor kan ändras. T.ex. deklarationen som alla skulle göra och lämnas in senast den 15 februari. Nu räcker det att godkänna den med ett sms i maj.

[WERY]

Glöm inte att det är nästan kultur i Sverige att gå till en röstlokal!
Vet inte hur ni tänkt här, men det är verkligen intressant att följa diskussionen

Då är det läge att sprida den kulturen till stora torg eller så kan man ta in en bestämd siffra åt gången i vallokalen och räkna JA/NEJ röster för varje förslag som kommer upp inför ett val

[Urban]

Från IDG, jag fick detta genom FB.
Detta kanske kan vara svaret på allt kring säkerheten i valsystemet
http://www.idg.se/2.1085/1.452033/handen-ersatter-kort-och-kontanter


Tekniken kring detta har varit i utveckling under ett 20-tal år där Fujitsu utvecklat en metodik för att identifiera de vener som finns i handen och som är unika för varje individ. Den senaste generationen av handskannern går att få inbakad i en vanlig mus men ännu mindre enheter är nu på gång. De är bara fem millimeter tjocka och går därmed att bygga in i både mobiltelefoner och surfplattor. Även registreringen av handen sker via en liten dosa.
– I princip skulle man kunna göra detta hemma vid datorn och bara skicka över uppgifterna till banken, säger Fredrik Söder.