Forum

Votorola

Utveckling av valsystemet

Votorola

Inläggav gilroitto » 2007-11-16 09.53

Hittade ett intressant system som är i sin linda:

http://zelea.com/project/votorola/

Intressant är följande som är en del av systemet:

---
Nominate your own candidate, simply by voting.

If you know a person's email address, then you can vote for her. She automatically becomes a candidate, and you a ‘backer’.
A candidate's vote carries with it the votes of her backers.

With 10 backers, for instance, a candidate has a voting weight of 10 + 1. When she votes, her added weight is carried to a higher candidate. (This is called a delegate cascade. And any candidate who votes is technically a ‘delegate’.) At the top of the cascade, votes accumulate to reveal the chosen candidates, as nominated by the electorate.
---
/Gil Roitto
Användarvisningsbild
gilroitto
Medlem i partiet
 
Inlägg: 787
Registrerad: 2006-09-03 00.33
Ort: Malmö

Inläggav gilroitto » 2007-11-16 09.53

Och det är open source MIT license.
/Gil Roitto
Användarvisningsbild
gilroitto
Medlem i partiet
 
Inlägg: 787
Registrerad: 2006-09-03 00.33
Ort: Malmö

Inläggav MrPerfect72 » 2007-11-16 14.03

sweet dude! naagot att bygga vidare paa kanske? Dessa killar/tjejer kanske aer intresserade av vaara ideer? vem kontaktar dem?
http://valsamverkanspartiet.wordpress.com/ - Valsamverkan som kommer gynna demokratin och AD
Användarvisningsbild
MrPerfect72
 
Inlägg: 3093
Registrerad: 2006-01-18 09.52

Re: Votorola

Inläggav SimonB. » 2008-09-19 18.14

Har ni pratat med dem?

Edit:
Jag har spanat lite närmare. De programmerar i Java och bygger "en tekniklösning" som får växa fram allt eftersom. Liknande AD:s tankar har de delegeringar och röstsummering, men möjligen tillåts ej kontinuerlig röstning. Vidare har de en övervakningsprocess http://zelea.com/project/votorola/a/des ... -interface som helt saknar anonymitet, i väntan på bra ideer på lösningar. Att deras övervakning är ett internt system som levererar "filer" - och gigantiska sådana till på köpet - gör inte saken bättre. Men de har rätt i att det blir väldigt mycket data med alla röstningsvärden. (Har vi några trådar om verifierbarhet av röstresultat?)

Deras projekt är väldigt Toronto-specifikt för nu i alla fall. Att de vill använda ett förtroende-nätverk som är inbyggt i systemet är också lite underligt - och vad jag förstår lätt att komma runt. Jag kan tänka mig att det i Sverige går att få fram verifierade röstlängder, samt att man kan använda BankID eller liknande som ger ett verifierat personnummer. Detta kunde användas till att få ut en "röstningsbiljett" som man sedan kan byta med vem man vill "på stan" för att veta att om någon hackar systemet och vill se vem som röstat vad så blir det ändå förväxlat för alla som bytt biljetter. (Sedlar?)

Jo, och de skrev något till Martin: http://groups.google.com/group/votorola ... 890a238ade
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav MrPerfect72 » 2008-09-20 19.07

From the discussion about Votorola. "Not direct democracy, not the rule of the people"

From MIchael Allan:
If you're still out there Martin, I have to confess that Votorola has
nothing to do with direct democracy, after all.

I was wrong to use terms like "sovereign consensus", implying that
people (or their collective agreements) might carry the force of
political power. Literally, direct democracy means the rule of the
people, of course. I no longer think that rulers or power have a
place in the ideals of democracy (or of whatever comes next, when we
can no longer speak of a "-cratos" ).

I think that new media (like Votorola) will remove decision making
(and much of politics) from the hands of power. I think that the
*making* of decisions will be cleanly separated from the power to
*effect* them. This isn't a new concept, either; it's already there
in social theory, and in history. Not that I understand those fields,
very deeply. But it makes perfect sense to an old engineer, like me,
that the power systems ought not to interfere with the guidance
systems! (And if anyone doubts that power can be guided without
force, I'll point you to the control wires that are built into the
fabric of democracy itself. Those wires will perform their function,
just as their designers foresaw!)

Anyway, I've rejigged the home page. If anyone's out there, I'm
interested in other points of view,


From jfmxl:
I think you're right to pursue votorola independently of power
politics. It is a tool for building consensus. What happens after a
consensus is achieved depends, for instance, on the scale at which it
has been achieved.

If it represents a real majority in any given jurisdiction it will
rapidly bring about the realignment of that jurisdiction with the
consensus.

If it does not it will perhaps be utilized in an encompassing
consensus within its jurisdiction.

The means through which a consensus shared by a majority realigns its
jurisdiction with itself will depend on the nature of the political
power structure in contr of that jurisdiction.


From Michael Allan:
Those are good reasons. Politics suddenly makes sense when the
decisions are insulated from power. What a sea change it is, at this
late stage, to come to understand... it has a rather different feel.
I'm surprised how the design of the code isn't affected. It still
chugs along on its course. Only the world has been spun around and
reoriented.


From Martin Gustavsson:
We have definitely power separated from the people in Sweden right now and it makes absolutely no sense. If http://www.aktivdemokrati.se had been a big party in Sweden there would not be surveillance on the people by the politicians. The people does not want it, and says so loudly, but the politicians in power did not care about the people's opinion at all, and will not likely care much in the future unless we start changing the system from within. Direct democracy makes more sense than ever.


From Michael Allan:
I meant that it's possible and desirable to *control* power without
actually *holding* it. I agree that Swedes (and others) have no such
control today.


From Martin Gustavsson:
I think you are wrong. Short term greed will then constantly rule this planet no matter what the people want. Every election our hopes will be up for the next candidate (supported by the short term greed).

The candidate will take four years of this opportunity and start wars, keep them going or whatever the short term greedy supporter demands....or I am afraid will be removed instantly by the same short term greed.

The only way to get stability is that the power rests firmly with the people directly. Demo-cracy, people-rule.

People must be able to shift politicians instantly and decide in important issues, themselves. This will also increase awareness of politics, which is the foundation for democracy ... or it will turn into Idiocracy where the people are unable to choose wisely ... and the result might be a new Hitler...

I think the end result of direct democracy will be one planet of thinking people who will be able to relax more, enjoy life more and will realize that we should try to save this planet by making some very hard decisions about oil consumption etc.

It is not enough if 4% can think this way. 94% will then continue to elect red or blue assholes as usual.

We must take the power where it it is and give it to the people. It is the only way and it is logical and it will happen. You will decide the speed by deciding if you want to start the viral spread of this I write and also by deciding in which intensity you want to contribute.

I decided to take two hours every day to spread this instead of watching TV. Instead of going to gym I take my bicycle to work and save time and money. I

This money I will give to the party in the election 2010. Now. You decide what is the right thing to do and then just do it. :-)


From Michael Allan:
I may be wrong, as you say. We agree roughly on aims, I think. So
maybe it's not a bad thing to disagree on the methods. After all, you
can try your method, and I can try mine. Whether we succeed or fail,
we'll learn more from two experiences than from one.


From Martin Gustavsson:
It can also be called devide and conquer by people who want to keep the power. They start fake organizations leading nowhere ... like yours ... in my opinion. I believe however that people will see through this and go for real direct democracy like www.aktivdemokrati.se instead. :-)
Senast redigerad av MrPerfect72 2008-09-21 18.38, redigerad totalt 1 gång.
Användarvisningsbild
MrPerfect72
 
Inlägg: 3093
Registrerad: 2006-01-18 09.52

Re: Votorola

Inläggav gilroitto » 2008-09-21 02.12

SimonB. skrev:Har ni pratat med dem?

Edit:
Jag har spanat lite närmare. De programmerar i Java och bygger "en tekniklösning" som får växa fram allt eftersom. Liknande AD:s tankar har de delegeringar och röstsummering, men möjligen tillåts ej kontinuerlig röstning. Vidare har de en övervakningsprocess http://zelea.com/project/votorola/a/des ... -interface som helt saknar anonymitet, i väntan på bra ideer på lösningar. Att deras övervakning är ett internt system som levererar "filer" - och gigantiska sådana till på köpet - gör inte saken bättre. Men de har rätt i att det blir väldigt mycket data med alla röstningsvärden. (Har vi några trådar om verifierbarhet av röstresultat?)

Deras projekt är väldigt Toronto-specifikt för nu i alla fall. Att de vill använda ett förtroende-nätverk som är inbyggt i systemet är också lite underligt - och vad jag förstår lätt att komma runt. Jag kan tänka mig att det i Sverige går att få fram verifierade röstlängder, samt att man kan använda BankID eller liknande som ger ett verifierat personnummer. Detta kunde användas till att få ut en "röstningsbiljett" som man sedan kan byta med vem man vill "på stan" för att veta att om någon hackar systemet och vill se vem som röstat vad så blir det ändå förväxlat för alla som bytt biljetter. (Sedlar?)

Jo, och de skrev något till Martin: http://groups.google.com/group/votorola ... 890a238ade


Tekniklösningarna är i dagsläget svåra. Jobbar i min proffesion med integritetsfrågor och verifieringar av vem som sagt vad, och vet att det är möjlit med stor ansträngning och med goda rutiner. BankID är knappast ett alternativ. Dock går det med tillräckliga resurser att få till ett tillräckligt säkert och integritetsbevarande system. Medan vi är små får vi dock nöja oss med en tillräckligt god lösning under tiden. Tills dess får vi nog tyvärr fokusera oss på att få ut budskapet och att bli tillräckligt stora för att kunna uppbringa resurserna till ett säkert system.
/Gil Roitto
Användarvisningsbild
gilroitto
Medlem i partiet
 
Inlägg: 787
Registrerad: 2006-09-03 00.33
Ort: Malmö

Re: Votorola

Inläggav SimonB. » 2008-09-21 23.55

Gil, berätta gärna mer om de lösningar du känner till! Eller länkar eller bokhänvisningar?

Tack vare Sloveniens parlamentsval (ca 60% deltagande) har jag idag försökt förklara varför det är svårt att bygga röstning via internet. Kraven är att kunna rösta fritt (insynsskyddade bås + röstlokalernas funktionärer) och utan risk för repressalier (anonyma röster) - som tillsammans skyddar mot röstköp. Därtill behövs verifierbarhet. (Har dagens system några fler egenskaper som dagens röstberättigade inte vill vara utan?)

Min skiss utgår från röstlängder lika som vi har idag, där man med ID kvitterar ut en röstbiljett. Verifierbarhet fås genom att publicera loggen över vilken biljett som lagt vilka röster. Det som syns i loggen är biljettens nummer. För att lägga en röst används både numret och ett tillhörande lösenord.
Biljetterna måste delas ut med synlig slumpmässighet för att folk ska känna sig anonyma. (Förslag: en glasbehållare med väl ihopvikta papperslappar).

Fördelar mot dagens system:
* Genom att spara sitt biljettnummer kan man själv verifiera mot publicerad logg att den egna rösten finns med.
* Rösta vart som helst. Biljetten kan användas i valfri röstningslokal, eller kanske på hemdatorn, för att lägga en röst.

Nackdelar:
* Röstköp: Biljetter skulle kunna säljas, förloras, bli avkopierade osv. Med kontinuerlig röstning blir den sist lagda rösten gällande. En biljettspion/-köpare kan gå in strax före "stängningsdax" och ändra rösterna för kända biljetter. Detta kan undvikas genom att tillåta ändring av lösenord. Den som tappar sitt lösenord måste i så fall vänta tills nästa biljettutdelning.

AD-kompatibilitet:
En delegat (t ex på forumet hos AD) publicerar sitt biljettnr för att få anhängare. De som får anhängare utan att publicera sina nummer kan misstänkas vara karismatiska bluffmakare. Alla som vill kan publicera sina biljettnr (TOP?).


(Vart i forumet hör såna här teorier? :=) )
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav gilroitto » 2008-09-22 18.05

Hm... tror inte man behöver ett sånt system som du beskriver.

Ett system som liknar dagens bank-id system går alldeles utmärkt. Dock går det inte att gå via bank-system för ett så känsligt ämne som röstning. Där behöver man ett enda politiskt styrt system, men som har motsvarande säkerhetslösningar som ett bank-id. Dvs:

- En fysisk apparat, en dosa eller liknande som man måste ha, men som kan användas från olika platser. Denna måste kvitteras ut i en "val-lokal" mot identifikation.
- Ett lösenord för att låsa upp dosan eller för att komplettera dosans svar.
- Ett https protokoll (ssh säkerhet) på röst-websidan.
- En egen användar-sida där man kan rösta, ha egna inställningar osv.

Det är mycket tveksamt om man ska kunna titta på sin röst-historia via internet, det kan finnas en säkerhetsanledning att ingen ska kunna titta på vad du har röstat även om de kommer åt både din dosa och ditt lösenord.

Men man behöver komplettera med ett manuellt skydd, där man t ex kan gå till en "val-lokal" där man mot identifikation kan komma åt sit konto i ett "skyddat bås" för att kontrollera sin röst-historia eller rösta.

Röstköp är inget problem i stora sammanhang. För att du ska kunna nå något resultat måste röstköpandet bli så omfattande att det kommer att märkas och bli upptäckt.
/Gil Roitto
Användarvisningsbild
gilroitto
Medlem i partiet
 
Inlägg: 787
Registrerad: 2006-09-03 00.33
Ort: Malmö

Re: Votorola

Inläggav SimonB. » 2008-09-22 19.42

Det jag mest bekymrar mig över är möjligheterna att ha ett system som är lätt att lura, samtidigt som det är nog öppet för att vara helt verifierbart. Tänker allihopa AD, Votorola och fransmännen (och andra i TOP) att detta löses med elektroniskt byggda förtroendesystem så måste jag fundera mer på hur sådana fungerar. Finns det något att läsa?
Det enda "förtroendesystem" jag känner är till kors-signerade PGP-nycklar som t ex används för att hålla utvecklingen av Linux säker från sabotörer -- men där är poängen att man är bevisat icke-anonym. Jag vill ha anonymitet och vill inte att det ska vara teoretiskt möjligt att ta fram listor på vem som röstat vad bland de "anonyma" rösterna. Kan man bygga förtroende-system som är befriade från ID/personnamn? Eller löses detta genom att skriva avtal med systemets administratörer om att "vara goda"?
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav MrPerfect72 » 2008-09-22 20.12

Den anonymitet jag personligen eftersträvar är att mitt personnummer är länkat till "MrPerfect" i medlemsregistret. Jag vill sedan att utsedda kontrollanter, ex. genom lottning eller liknande ska kunna kontrollera medlemsregistrets riktighet.

All debatt samt omröstningar skall vara offentliga, anser jag. Ingen dold omröstning allstå, helt enkelt av säkerhetsskäl. Jag vill ha öppenhet och möjlighet till anonymitet samtidigt.... alltså INTE som i vanliga val där valfusk i efterhand alltså INTE kan utredas.

Detta gör att vi faktiskt har relativt god säkerhet redan idag eftersom phpBB anses vara en av de allra säkraste anslagstavlorna som finns. :wink: Alla medlemmar kan dessutom kontrollera alla medlemmar och bedöma rimligheten i resultatet trots att vi är anonyma samtidigt. :)
Användarvisningsbild
MrPerfect72
 
Inlägg: 3093
Registrerad: 2006-01-18 09.52

Re: Votorola

Inläggav SimonB. » 2008-09-23 07.35

Det är en underbart enkel och logisk lösning. För att krångla till det vill jag kalla det för "partiell pseudonymitet". Röstläggning och diskussion kopplas till samma alias. Det skulle gå göra skriftspråksanalys och Fra åt skogen kan göra sina trafikdata/sociogram-analyser och båda metoderna skulle snabbt koppla ihop en debattörs alias med personen bakom. Tyvärr. Sedan detta med personuppgifter i medlemsregistret. Vad säger datainspektionen om personnr kopplat till registrering av politiska åsikter? När det blir lite mer folk så vill nog DI säga sitt om dataregister. Föreningar och partier får ha medlemsregister, men de får kanske inte använda personnr. Som första motåtgärd för att hålla oss lagliga kan forum-moderatorerna hantera personnr (kopplat till forum-användarid :-) ) enbart på papper samt skicka papper med posten för varje gjord ändring. Alla register läcker. Även om enbart svurna och betrodda moderatorer (plus de som sköter AD:s servrar) har laglig tillgång till databaserna, så kanske något säkerhetshål kan utnyttjas innan hålet upptäckts och fixats. Medlemsregister ute på vift på internet är dålig propaganda.
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav MrPerfect72 » 2008-09-23 08.49

Det skulle gå göra skriftspråksanalys och Fra åt skogen kan göra sina trafikdata/sociogram-analyser och båda metoderna skulle snabbt koppla ihop en debattörs alias med personen bakom. Tyvärr.


Sant, men vi kan tillsammans rösta bort IB-affärer, Bodströmsamhälle och FRA-lagen och ge vår Svenska James Bond riktiga uppgifter istället, nämligen att skydda folket mot de som är emot äkta demokrati. Satsa spaning och åtgärder mot de verkligt kriminella. Satsa spaning mot det som är månsklighetens största hot nämligen miljöhoten. För min del så har de Licence to kill om det behövs även om allra bäst är att exponera rövhålen och låta dem skämmas offentligt och sedan förlåta....om de tillfrisknar ur mental sjukdom kvickt. :)

Sedan detta med personuppgifter i medlemsregistret. Vad säger datainspektionen om personnr kopplat till registrering av politiska åsikter?

Alla föreningar inkl. politiska föreningar har registrering av medlemmar med personnummer.
Tror att faran mer ligger i den politiska elitens kriminella (enligt majoriteten av folket verkar det) övervakning och åtgärder mot enskilda individer. Jag har dessutom inlett en uppdelning av medlemsansvaret i postnummerområden för en person kan inte sköta hela Sverige på lång sikt.

Skicka papper med posten för varje gjord ändring? Hm... Nej, vår kommunikation avslöjar ändå vilka som är medlemmar för en skicklig organisation även om vi skulle kryptera.

Medlemsregister ute på vift kan man nog säga att vi har eftersom alla våra medlemmar i princip har ansökt via mail. :-) Att vi har våra namn offentilga och inte väljer Alias (nu har jag gjort det av andra skäl än anonymitet) tyder på att det finns all anledning till lugn.

Om man vill vara anonym från allt och t.o.m. från medlemsadmin kan man fortfarande vara det men då gäller följande.
1. Maskering, p.g.a. alla övervakningskameror
2. Inloggning via anonym terminal.
3. Mobiltelefon lämnad påslagen temporärt på annan plats.
4. Skyddad identitet och ansökan mellan fyra ögon med legitimation + slumpmässig kontrollant vald på plats + överlänande av skattemyndighetens personbevis.
...men om det vore så att det behövdes hade vi inte publicerat oss med namn och bild på hemsidan. Det finns nämligen en relativt god demokrati i Sverige vad gäller yttrandefrihet och åsiktsfrihet. (Hej FRA! Jag är Socialist och smygkommunist och jag är starkt emot det militärindustriella komplexet. Jag tycker att all vapenindustri skall förstatligas eftersom det inte ska finnas vinstintresse av krig.) :D

Vi vill väl i princip att alla ska kunna delta öppet utom de med skyddad identitet och att vi ska kunna respektera varandras åsikter. De som inte klarar av det kan vi kanske ge gratis mental terapi? :D ...odemokratiska åsikter blir givetvis lite problematiska i detta parti, men vi kan erbjuda terapi :lol:
Användarvisningsbild
MrPerfect72
 
Inlägg: 3093
Registrerad: 2006-01-18 09.52

Re: Votorola

Inläggav SimonB. » 2008-09-23 11.50

Hur blir det när AD växer och får nog riksdagsröster att ha plats i Riksdagen? (Detta är det scenario som jag funderar utifrån.) De som vill vara med och rösta, men som inte är så aktiva i forum osv? De får registrera sig hos en forum-moderator eller liknande för att få rösträtt?
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav SimonB. » 2008-09-23 11.59

:)
Papper med posten var endast aktuellt om det vore förbjudet att databehandla personnummer. Har några vanliga partier elektronisk röstning? Och register-ansvariga som (om de skulle vilja) kan koppla samman personnummer med hur det röstats? Borde ju vara lugnt då, förutsatt att de har kollat med DI. Kan jag ändå få tvivla en liten stund till? :)
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav SimonB. » 2008-09-23 12.08

Något mer att väga in när man väljer att publicera personuppgifter: Det är olagligt att publicera ett begånget brott samman med identifierande uppgifter.

T ex den ganska nya spamlagen. Jag frågade DI ifall jag kunde upprätta en webbsajt och hänga ut de som brutit mot spamlagen. "Nej, det är olagligt". Inte ens med utgivningstillstånd. (Jag glömde kolla om jag kunde anlita en satir-tecknare och därmed tillåtas visa typ bolagsnr + vad de spammade om.) Möjligen kunde jag hänga ut de som spammar lagligt, men där tillkommer lite andra lagar som DI inte kunde yttra sig om.

Om det inte redan märks, så är jag ganska övertygad om att erbjuda och göra det lätt att rösta anonymt :-p
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav Magnus Gustavsson » 2008-09-23 13.53

Intressant diskussion här!
Vi har tänkt en hel del på dessa frågor vill jag påstå.
Tanken är att varje röstberättigad skall ha ett eget konto. Assymetriskt krypterat förstås.
För admin är det bara ett nummer, ingen annan än innehavaren vet vad kontot innehåller.
Där har man sina röster och de kan ändras hur ofta man vill.
Och det blir tämligen omöjligt att genomföra röstköp mha pistolhot eftersom det är omöjligt att att veta exakt när en omröstning kommer att vara över.
Så en röstköpare kan aldrig välja rätt tidpunkt för sina dessutom rätt lättupptäckta handlingar. (Se partiprogrammet under kontinuerliga omröstningar: http://aktivdemokrati.se/ads%20websida/ ... ogram.html )
Dessutom är röstköp i enkilda sakfrågor mkt mindre intressant än av röster i ett val där man skulle få obegränsad makt i en hel mandatperiod som ju är fallet idag.
Det kostar helt enkelt för mkt att göra samma sak för varje liten sakfråga.
Analogin är kryptering, som alltid är möjlig att knäcka, men som inte blir det om insatserna för att lyckas är större än det ev. värde man komma åt.
Det anonyma kontots röster skall sedan kunna kontrolleras ha blivit räknade av innehavaren.
Ett obegränsat antal uppkopplade servrar skall räkna alla röster paralellt, och vem som vill kan sätta upp en sådan server med den certifierade mjukvaran som efter beslutad funktion, skall ändras mkt sällan.
Alla ändringar av mjukvaruversion måste hanteras med maximal öppenhet där argumenten för ändringar skall få full genomlysning av alla kompetenta programmerare som bryr sig om demokratin, innan det ev. verkligen blir en ändring av.
Skulle en server avvika från övrga kan den direkt kopplas bort.
Gällande sociogram så skulle det förstås kunna utgöra ett hot.
Detta måste stoppas, och detta även i dagens system. Är det olagligt att bygga sociogram så blir det svårt för ngn att ta makten, och finns det ingen direkt makt kvar i den skepnad vi känner den i dagens representavism, så ser jag inte hur detta heller skulle bli intressant i en DD. Alla försök att återta mer personlig makt skulle ses med stor misstänksamhet den dag vi har DD här.
Igen, kostar det mer än det smakar så händer det inte.
Tänk inte 4%, det är det de etablerade partierna vill få dig att göra.
Tänk på framtiden och vad Du vill att Sverige skall vara.

MVH/
Magnus
Användarvisningsbild
Magnus Gustavsson
Medlem i partiet
 
Inlägg: 3111
Registrerad: 2006-01-18 00.54
Ort: Hindås

Re: Votorola

Inläggav gilroitto » 2008-09-25 20.29

Alldeles för mycket skrivet för att jag ska orka svara på allt.

Sammanfattningsvis så går det att skapa säkra system.

Kryptering med goda lösenord är helt omöjligt att knäcka.

Det finns gott om företag och organisationer som hanterar sjukt känslig data och som kan hålla det hemligt. Det går genom säkra mjukvarusystem tillsammans med väl uppbyggda kontroll-rutiner. Med ett öppet system, så kommer gott om frivilliga bidra med att upptäcka brister och analysera säkerheten.

Det finns väl uttänkta anonymitets-rutiner. Du kan med helt säker kryptering koppla din personliga kod till ett konto, utan möjlighet att spåra röstning bakåt. Dvs, även om en server skulle bli hackad, kommer man inte åt några personnummer eller kan se vem som gjort vad, det är bara krypterade koder som är omöjliga att spåra bakåt.

Man behöver inte ha kontinuerlig omröstning för att man inte ska vara ett problem med hot och röstköp. Mängden gör det det för jobbigt och i stor skala blir man garanterat upptäckt. De som har mer rösttyngd, dvs de som är en representant, kan vara tvungen att göra sin röstning i skyddade bås i en "vallokal".
/Gil Roitto
Användarvisningsbild
gilroitto
Medlem i partiet
 
Inlägg: 787
Registrerad: 2006-09-03 00.33
Ort: Malmö

Re: Votorola

Inläggav SimonB. » 2008-09-26 07.45

Om man vill ha anonym röstning (som jag söker, men ännu inte funnit bra lösning på):
Det jag hakar upp mig på och känner mig osäker om hur det ska fungera är vad som är öppet och vad krypterat, samt hur (symmetriskt, asymmetriskt). Det som en rösträkningsserver kan läsa kan även första bästa programmerare läsa, genom att begära att få kontrollera räkningen. Programmerarens räkningsserver har en instruktion inlagd i den innersta räkningsfunktionen, så att varje röst också kopieras ut till en databas - möjligen enligt något filter. Det som kommer ut är då minst kontonummer, vilken röstning och given röst. Är detta korrekt?

Om man vill ha öppen röstning (som idag, i phpBB):
Jag håller med om att med betrodda skötare så kan säkerheten enkelt hängas på deras axlar. Detta duger för mig så länge AD har få medlemmar. Jag skulle däremot inte vilja att en majoritet av de röstberättigade går över från dagens anonyma röstning över till ett elektroniskt röstsystem (t ex phpBB) där valda/betrodda har mer insyn (=makt) än vanliga deltagare. Det jag vänder mig mot är kanske maktobalansen.
Ett specifikt problem är ifall några betrodda skulle sammansvärja sig och skapa en robot/skript som fuskar med röster från inaktiva medlemmar, dvs de som delegerar och inte läser i röstloggen efteråt att deras röst ligger på rätt delegat (detta är "Robot aktiverar inaktiva").

Är det bara jag som oroar mig? Om det visar sig att det är alldeles för krångligt att inte ha betrodda skötare från anonymitetsskyddet så lovar jag lägga ned dessa krav/klagomål och hjälpa till med ett system med skötare, dvs det system som AD kör med just nu:

MrPerfect72: "Den anonymitet jag personligen eftersträvar är att mitt personnummer är länkat till "MrPerfect" i medlemsregistret. [All röstning sker öppet.] Jag vill sedan att utsedda kontrollanter, ex. genom lottning eller liknande ska kunna kontrollera medlemsregistrets riktighet."

Detta verkar görbart, även nu vid min andra genomläsning! :). Kontrollanten behöver ha med sig en utskrift av den publicerade röstloggen och på måfå välja ett alias för att se efter att det finns riktiga personer bakom och inte en robot. Det eliminerar "Robot aktiverar inaktiva", samt eliminerar anonymitet på av kontrollanten utvalda alias. (För att balansera av-anonymiseringen bör kontrollanten göra ett symmetriskt utbyte av identitetsinformation med den spårade - typ namn, personnr.)

Det blir förstås lite förvirrande att ha båda alternativen uppe här i samma tråd!
SimonB.
 
Inlägg: 46
Registrerad: 2006-06-22 10.58
Ort: Linköping

Re: Votorola

Inläggav MrPerfect72 » 2008-09-27 08.44

Jag kan inte svara på allt eftersom jag inte är expert på kryptering, men med min kunskap i grundläggande resonemang gör att jag inser att INGET är 100% säkert.

Man kan gå runt kryptering med ex. trojaner, tangentnedslagsavläsare som kan sättas in fysiskt på din dator och osäkra operativsystem som helt enkelt gör att öppenhet är det allra säkraste eftersom man då alla kan se om något verkar vara fel och undersöka det och rätta till det.

Vad gäller anonymitet är den givetvis alltid relativ enligt ovanstående resonemang (inkl. maskering i tidigare inlägg av mig), men om man tittar på anledningen till viljan att vara anonym så heter den frånvaro av mod. Om man känner mod, civilkurage och har kärlek till sina medmänniskor finns det istället all anledning till total öppenhet. Om man har modet att konfrontera sina innersta rädslor och se hur infantila de är kommer man gå fram i livet med mod, säkerhet och lugn. :)

Jag vill att alla tänker till nu! Ger öppenhet maktbalans? Mitt svar : -Ja. Vad är ditt svar?
Användarvisningsbild
MrPerfect72
 
Inlägg: 3093
Registrerad: 2006-01-18 09.52

Re: Votorola

Inläggav gilroitto » 2008-09-28 12.38

Kontrollanter är bra. Öppenhet är bra.

Det finns inget 100% säkert, det stämmer. Men banksystem är på motsvarande sätt inte 100% säkert, men tillräckligt säkert för att vi ska kunna lita på systemet.

Det system du beskriver Simon stämmer inte riktigt med hur sådana system brukar fungera. Man brukar ha flera oberoende system som har tillgång till olika delar av informationen. T ex ett system ser bara koder kopplade till rösterna. Ett annat kan göra kopplingen mellan ett röstningskonto och dess kod. Fast allt sker mycket säkrare och mer komplicerat än jag just beskrev. Sedan har du krypterad och kontrollerad kommunikation mellan systemen, t ex att du måste ha en auktoriserad session för att få göra en viss operation, t ex en användare som lägger en röst. För rösträknings-kontroller, sker motsvarande operationer genom de olika systemen.

Trojaner eller robottar är ett hot. Manuella kontroller för att upptäcka detta är ett bra alternativ.

Man kan även brevledes skicka en bekräftelse till folk hur många gånger de har röstat senaste månaden, för att folk ska upptäcka om det inte stämmer.
/Gil Roitto
Användarvisningsbild
gilroitto
Medlem i partiet
 
Inlägg: 787
Registrerad: 2006-09-03 00.33
Ort: Malmö

Nästa

Återgå till Valsystemet



Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 2 gäster

cron
π