Αρχικοποιηση μυστικης ηλεκτρονικης ψηφοφοριας & η γεννηση ιδεας

[random]

Από την άλλη βέβαια, το να μην μπορούμε να αλλάξουμε password, σημαίνει ότι κάποιος (δηλαδή η εφορευτική επιτροπή) μπορεί να κάνει απατεωνιά και να κρατήσει την λίστα με όλα τα plaintext passwords, αντί να την καταστρέψει. Αυτό βέβαια δεν αποτελεί πρόβλημα, όσο έχουμε ενεργούς ψηφοφόρους. Γιατί αν, αντι να καταστραφεί η λίστα με τα password αφού αυτά μπουν στην κάλπη, με κάποιο τρόπο κλαπούν και διαρεύσουν και αρχίσουν να χρησιμοποιούνται, αυτό θα γίνει άμεσα αντιληπτό, την στιγμή που θα βλέπει ο κάθε κάτοχος του password να ψηφίζει κάτι ο ίδιος χωρίς την θέλησή του.

δεν ξέρω, ιδέες κανένας; τί είναι καλύτερο, να αλλάζει ή να μην αλλάζει το password που λάβαμε από την κάλπη;

μετά από τα παραπάνω, μάλλον λέω να μην αλλάζει, αλλά θα ήθελα να ακούσω κάποια ακόμα γνώμη.

[adrian]

Ραντομ, καθώς οι ψήφοι είναι ανώνυμες, δεν σε ενοχλεί προφανς να είναι φανερές.

Για την τελευταία σου παράγραφο, δίκιο έχεις. Θα μπορούσε να λυθεί εμμέσως με μια ξεχωριστή πλατφόρμα, όπου ο χρήστης θα λέει επώνυμα "ψηφισα", και στην ανώνυμη πλατφόρμα ψηφοφορίας να ψηφίζει κατα τα γνωστά.
Περιπλεκει αυτο, βέβαια, την διαικασια.

[random]

Για την τελευταία σου παράγραφο, δίκιο έχεις. Θα μπορούσε να λυθεί εμμέσως με μια ξεχωριστή πλατφόρμα, όπου ο χρήστης θα λέει επώνυμα "ψηφισα", και στην ανώνυμη πλατφόρμα ψηφοφορίας να ψηφίζει κατα τα γνωστά.
Περιπλεκει αυτο, βέβαια, την διαδικασια.

καλή ιδέα, αυτό με τις δύο πλατφόρμες! Βέβαια έχει και τα προβληματάκια της.
Γιατί να γνωρίζει ο άλλος σε ποιού τύπου ψηφοφορίες εγώ ψηφίζω, άσχετα με το τι ψήφισα σε αυτές;

Αφού τα προβλήματα αυτά τελικά θα λυθούν με το pgp όταν ο κόσμος το μάθει, νομίζω δεν αξίζει να δοθεί πολύ βάρος και δουλειά στην κατασκευή σύνθετων πλατφόρμων. Σε πρώτη φάση αν ακολουθηθεί (για λόγους εξοικίωσης του κόσμου) το μοντέλο login-password , αρκεί πιστεύω απλά να μην αλλάζει το password που λαμβάνεται από την κάλπη. Έτσι αν ο sysadmin δεν είναι τίμιος και ψηφίζει για λογαριασμό των ανενεργών, να υπάρχει και η επιτροπή διαιτησίας, στην οποία θα παρουσιάζεται ο ανενεργός και θα καταγγέλει τον sysadmin (ή την εφορευτική), με το χαρτάκι που έλαβε από την κάλπη ανά χείρας.

Τελικά με το pgp είναι εξαιρετικά ποιό απλά τα πράγματα. Δημιουργούνται με την υπογραφή της εφορευτικής τόσοι φάκελοι όσοι και οι σύνεδροι , ρίχνει ο καθένας στην κάλπη το δημόσιο κλειδί του μέσα στο φάκελο, και στην συνέχεια παρουσία όλων ανακοινώνονται τα δημόσια κλειδιά που βγαίνουν από την κάλπη, και ο καθένας ελέγχει αν είναι τόσα τα κλειδιά όσοι και οι σύνεδροι και αν είναι και το δικό του κλειδί μέσα στην τελική λίστα. Αν δεν υπάρχουν ενστάσεις, η λίστα μοιράζεται σε όλους, και είναι πια γνωστό το εκλογικό σώμα που μπορεί να δραστηριοποιήται ηλεκτρονικά.

Απλά πράγματα, και κανένας sysadmin δεν μπορεί έτσι να κλέψει. Οι ψήφοι παρουσιάζονται ηλεκτρονικά και είναι ορατοί όπως στο pirategov, αλλά δεν ξέρεις ποιός είναι ποιανού, άρα η μυστικότητα της ψηφοφορίας εξασφαλίζεται. Και επειδή είναι και ψηφιακά υπογεγραμμένοι, ο καθένας μπορεί με τα δημόσια κλειδιά που αναγράφονται στη λίστα που έχει στην κατοχή του να διαπιστώσει τόσο το έγκυρο εκλογικό σώμα όσο και την ακρίβεια της καταμέτρησης. Το μόνο που μπορεί να κάνει εδώ ο sysadmin, είναι να λογοκρίνει-διαγράψει κάποιες ψήφους. Αλλά η λογοκρίσια εύκολα διαπιστώνεται, καταρχήν από αυτόν ο οποίος λογοκρίθηκε, αλλά αν υπάρχει το κατάλληλο mirroring και από τους υπόλοιπους που δεν λογοκρίθηκαν.

[random]

Πρέπει να έρθουν απεσταλμένοι παρατηρητές και από τις άλλες εκλογικές περιφέρειες, να δουν αν ακολουθάτε σωστά την διαδικασία με τους φακέλους (όπως αυτή έχει οριστεί-ψηφιστεί πανελλαδικά), ή αν κάνετε καλπονοθείες.

Για να μπορεί μια άλλη εκλόγική περιφέρεια, στα εθνικά θέματα στα οποία χρειάζεται απαραίτητα ο λόγος της Θεσσαλονίκης, να σας υπολογίζει ως νόμιμο εκλογικό σώμα και να συμπεριλαμβάνει τις ψήφους σας στα αποτελέσματα.

Και ομοίως φυσικά , η εκλογική περιφέρεια θεσσαλονίκης πρέπει να στέλνει έμπιστους-εκλεγμένους παρατηρητές, σε παρόμοιου τύπου συνέδρια με φακέλους που γίνονται σε άλλες περιοχές.

[adrian]

προφανως δεν καταλαβες το "πειραματικα/δοκιμαστικα"
δεν θα παρθει καμμια επισημη αποφαση απο το συστημα αυτο, ακομα. επιζητουμε την νοθεια, ωστε οσο ειμαστε ακομα σε πειραματικο σταδιο, να μπορεσουμε να μπαλωσουμε τρυπες

[random]

προφανως δεν καταλαβες το "πειραματικα/δοκιμαστικα"
δεν θα παρθει καμμια επισημη αποφαση απο το συστημα αυτο, ακομα. επιζητουμε την νοθεια, ωστε οσο ειμαστε ακομα σε πειραματικο σταδιο, να μπορεσουμε να μπαλωσουμε τρυπες

με pgp δεν υπάρχει νοθεία.

[adrian]

υπαρχει νοθεια και καπηλευση ομως στην διαδικασια διαμοιρασμου φακελακιων.

[random]

υπαρχει νοθεια και καπηλευση ομως στην διαδικασια διαμοιρασμου φακελακιων.

πως;
Αφού τα κλειδιά δεν θα τα παράγεις εσύ, θα τα παράγει ο κάθε σύνεδρος στο σπίτι του, σύμφωνα με ένα προσυμφωνημένο πρότυπο (κατά προτίμηση αναγνώσιμο απο κάποιον barcode reader).
Eσύ μόνο τους άδειους φακέλους θα φτιαξεις, τόσοι όσοι και οι σύνεδροι, και θα τους υπογράψεις.
O καθένας μετά παίρνει το κλειδί που έφτιαξε στο σπίτι, πάει στο παραβάν, το βάζει μέσα στο φάκελο και το ρίχνει στην κάλπη.
Στην συνέχεια βγαίνει το αρχείο με όλα τα κλειδιά, και όλοι διαπιστώνουν ότι τα κλειδιά είναι τόσα όσο και οι σύνεδροι, και ότι το κλειδί τους συμπεριλαμβάνεται.

τι νοθεία μπορείς να κάνεις σε αυτό;

[adrian]

μια παρατηρηση για την διπλη πλατφορμα επωνυμη/ανωνυμη

θα μπορουσε ισως ο sysadmin να δει ποτε εγραψε καποιος στην επωνυμη πλατφορμα, και ποτε ψηφισε καποιος στην ανωνυμη, οποτε να κανει χρονικους συσχετισμους, και να μπορεσει να πει - με καποιο περιθωριο σφαλματος - ποιος ειναι ποιος
το προβλημα αυτο, βεβαια, εμφανιζεται μονο σε μικρο εκλογικο σωμα. οταν γινουμε πολλοι, χανεται, καθως θα ψηφιζουν πολλοι ταυτοχρονα. αλλα και παλι ενας πεπεισμενος sysadmin με στατιστικη και πιθανοτικη αναλυση, ισως βγαλει καποια συμπερασματα.

[adrian]

υπαρχει νοθεια και καπηλευση ομως στην διαδικασια διαμοιρασμου φακελακιων.

πως;
Αφού τα κλειδιά δεν θα τα παράγεις εσύ, θα τα παράγει ο κάθε σύνεδρος στο σπίτι του, σύμφωνα με ένα προσυμφωνημένο πρότυπο (κατά προτίμηση αναγνώσιμο απο κάποιον barcode reader).
Eσύ μόνο τους άδειους φακέλους θα φτιαξεις, τόσοι όσοι και οι σύνεδροι, και θα τους υπογράψεις.
O καθένας μετά παίρνει το κλειδί που έφτιαξε στο σπίτι, πάει στο παραβάν, το βάζει μέσα στο φάκελο και το ρίχνει στην κάλπη.

ναι, ε?
ειχα σκοπο να παραγω εγω usernames/passwords και να τα μοιρασω. αλλα εχεις δικιο, πλεον εγω θα ημουν ο αδυναμος κρικος σε αυτην την διαδικασια.
εκτος βεβαια αν ολη η διαδικασια της παραγωγης, εκτυπωσης και ανακατεματος γινει επι τοπου.