Internet v praxi: Komunální volby v Estonsku, dočkáme se i u nás?

Super clanek, diky mockrat. A co dodat, muzeme jenom zavidet.

u nas asi za 100 let... skoda...

Vzhldem k tomu, ze jedna strana mela svuji volebni kampan postavenou na boji  " proti zcela pravdepodobnemu zvalsovani voleb pri pocitacovem zpracovani" zamerenou evidentne na ziskani tech co se pocitacu bojej (jeji hlavni hlavni argument byl, ze pred valkou zadne pocitace nebyly a taky to slo) - a to ze i presto ze jim bylo nekolikrat odpovezeno, ze ve volebni mistnosti vznika po rucim secteni hlasu zapis, kteri musi vsichni clenove komise na dukaz souhlasu podepsat, az ten (je navic verejne pristupny) se odevzdava k pocitacovemu zpracovani - a jeho vytisteny prepis pak jeste vsichni clenove komise porovnaji. Tato cast zpracovani se da spustit kdykoliv znovu v pripade zavaznych pochybnosti, ci si je ona strana muze rucen sama poscitat (zapisy vysledku jsou verejene !!!).
Proto vzhledem k teto jejich pomerne uspesne kampani to povazuji  u nas za vyloucene - zde nebyla zadan nepozantelna moznost jak neco zfalsovat - pri tomto elektronickem , zvlaste kdyz vetsina lidi princip nikdy nepochopi , to by byla kampan jak vysita.....

Člověk se jen musí ptát proč to nejde i u nás

Pár technických poznámak k článku:
"Jak však dosáhnout toho, aby při internetové volbě nebyl hlas voliče spojen s jeho hlasem?"
- asi těžko
Taky by to možná chtělo ten obrázek se schématem trochu lépe vysvětlit, např. není zřejmé, že to co je na obrázku jako "veřejný klíč" a "soukromý klíč" nejsou ty klíče uložené na ID kartě, o kterých se tam jinak mluví.
Alespoň teda myslím, že by to mělo být tak, že ta "vnější obálka" se podepíše soukromým klíčem z vaší ID karty, zatímco ta "vnitřní obálka" se šifruje veřejným klíčem té instituce co volby zpracovává. Ta instituce potom použije váš veřejný klíč pro ověření elektronického podpisu a svůj soukromý klíč pro dešifrování toho hlasu.

To by v tom případě bylo stejné jako u podepsané šifrované pošty - a tam je pro příjemce identita odesilatele známá a navíc nepopiratelná...
Jedině že by voliči věřili tomu, že to ten algoritmus po otevření hlasu zapomene...

Nebo někoho napadá nějaké robustní řešení, které splňuje tyto 2 požadavky?:
1) každý může hlasovat pouze jednou (případně pokud hlasuje podruhé, pozná se, který hlas se tím "přebíjí")
2) zaručena anonymita voliče

je to velmi jednoduché a tak ten systém je navržen, právě proto ty dvě obálky.
Vnější obálka je tvořena osobním PINem a ke každému hlasu je tak přiřazen i odesílatel. Tím se zajistí, že lze každý hlas "přebít" novým hlasováním.
Po "uzavření" volebních místností se vnější obálky rozzšifrují veřejnými kódy příjemce a do dalšího kola "postoupí" jen ta část, bez údaje o tom, kdo hlasoval - vnitřní obálka.
Ta je šifrována veřejným klíčem hlasování. Ve druhém kole jsou ted v elektronické "volební urně" neoznačené obálky, které nijak nelze spárovat s jejich odesílateli (tedy zcela srovnatelné s běžným hlasováním), a po rozšifrování vnitřních obálek privátním klíčem hlasování získáte hlasy.
Samozřejmě, existuje teoretická možnost zneužití v případě nějakého pochybného státu, že by tvrdili, že je tento postup, ale ve skutečnosti by v prvním kroku od sebe daná data neoddělili. Na to ale jistě dohlížela mezinárodní volební komise, kód byl velmi pravděpodobně veřejný a nebo prozkoumaný nezávislými institucemi atd., takže je to podobně hypotetická záležitost, jako že by někdo u papírových obálek snímal otisky prstů.

"v pripade nejakeho pochybneho statu" - jenze to je ten problem, demokraticke volby umoznuji prave takovou "spatnou" vladu odvolat. Pokud si ale podrezete vetev, tim ze doufate ze takoveto veci se nebudou dit, tak vam pak uz nic jineho nez revoluce nepomuze...

Mne by zajímalo, jak se dá zamezit spamování na celoživotní emailovou adresu občana Estonska.

Asi stejně jako na jakoukoliv jinou?

Musis mit ochranu svou - to nedela nic jineho nez vsechnu doslou postu preposila na uvedenou adresu - nic nearchivuje, nic netridi....

však Vy se dočkáte...

Rika se autentizace, autentifikace je nesmysl, nechapu, proc to nekteri porad tak tvrdosijne opakuji.

S laskavým svolením pana Chromého uveřejňujeme oficiální stanovisko oddělení jazykové kultury ÚJČ. První část tohoto vyjádření se týká sporu o dvě nejpoužívanější slova, tedy o autentizaci a autentifikaci:

Slovníky neobsahují ani jedno z těchto slov. Akademický slovník cizích slov zachycuje pouze podst. jm. "autentičnost", "autenticita" a sloveso "autentizovat" (ověřovat, ověřit). Od toho odvozené podst. jméno je "autentizace". Anglické "authentication" se do češtiny překládá jako "ověření, legalizace, prokázání pravosti, důkaz pravosti". Výraz "autentifikace" jsme našli několikrát zachycený v databázi Českého národního korpusu, např.: mechanismy autentifikace vlastních systémů www - v počítačové praxi se běžně užívá. Domníváme se, že z hlediska slovotvorného jsou v pořádku výrazy "autentizace", "autentizovat", "autentifikace" je rovněž přípustná - význam: ověření pravosti.

viz: http://interval.cz/clanek.asp?article=3680

Dakujem za skvely a podnetny clanok.

Jo jo, to je ta země, kde zítra znamená včera! Snad se to u nás taky někdy zavede aspoň podobným způsobem.

U nás?
Jedině až bude termitiště v současné podobě srovnané se zemí a noví termiti se naučí alespoň telefonovat a posílat SMS ze svých mobilů...

Elektronický podpis, ač máme na to zákon, se nikdy do praxe neuvede za současných podmínek akceptování a i vydávání. Je to chaotické a nesrozumitelné.

Z praxe vím, že je skoro nemožné to používat, protože:
- některé servery to neumí zpracovat
- úřady nemají správné certifikáty, I. CA jim klidně vydá certifikát bez upozornění na to, že jím nejde šifrovat apod.
- certifikát je drahý, pro běžné uživatele, kteří mají problém zaplatit připojení k internetu
- v kolika případech se to zatím využije? je to ztráta času(!!) a peněz, začarovaný kruh
- úřady budují své aplikace pro jediný "správný" browser - MSIE... :(
- a mnoho dalších důvodů

"jediný "správný" browser - MSIE... :(" Jakekoliv prizpusobovani pro dnesni mioritu by bylo jen zcela zbytecnym vyhazovanim pezenez danovych poplatniku....

Chyba...

Jakékoliv ignorování standardů, je vyhazování peněz. :(
MSIE nepracuje podle standardů.

největší chybou je lpění na špatných standardech
Většina standardů je stará desítky let a nechutným způsobem brzdí vývoj - ale šance na to, že se jich zbavíme je jen velmi malá. Takže je mnohem lepší dělat některé věci "po svém" než je dělat podle špatných a morálně zastaralých standardů.
(teď to myslím obecně bez ohledu na výše jmenovaný sw)

Kdyby vsichni vyrobci uvazovali touto pochybnou logikou, tak by to s IT bylo opravdu zle.....jen si predstavte , 5 prohlizecu, kazdy svuj standart na HTML...a piste pro to web....nic ve zlem, ale docela ste me pobavil

Nepochopil zásadní rozdíl, mezi dodržovat normy a násleně rozšiřovat nebo měnit a překrucovat normy k obrazu svému.

Pokud se vydá a schválí nová norma, dojde se k nějaké dohodě, tak proč ne. Ale aby si někdo s prominutím, mastil prohlížeč a z pozice monopolu "kurvil" standardy, tak to je cesta do pekel... :(

Bych chtěl vidět jak by například doma sral, kdyby si výrobce záchodových prkýnek vymyslel design s ostrou hranou a sítem, však řídký se líp splachuje... :)
A prohlásil, že si každý musí svoji prdel upravit podle jeho prkna a konzumovat jejich projímadlo... ;)

Víte proš jsou stále nějaké problémy se standardy? Protože ty standardy jsou špatné a většinou překomplikované (a často si i protiřečí). Je tak v podstatně nemožné naprogramovat něco co jim plně vyhovuje a podle toho to také vypadá.

Malý příklad, jak také (podle standardů) může vypadat emailová adresa:

pepa
franta <@server.com:franta@pokus.net>
xxx@x-x
aaa@[192.168.55.127]


opravdu si myslíte, že se s takovými věcmi někdo programuje?

tu první adresu mi to zničilo :/

pepa <pepa@server(jak se vede). cz>

Podivejte se sem: http://www.volebnipreference.cz/index.php

A to si myslite,ze by to proslo v parlamente?Pro tuto formu voleb by hlasovalo jen ODS.Za teto konstalace stran!

Podivejte se sem: http://www.volebnipreference.cz/index.php

A to si myslite,ze by to proslo v parlamente?Pro tuto formu voleb by hlasovalo jen ODS.Za teto konstalace stran!

článek se mi velice líbil, doufám že takových článků se dočkáme více, bylo to velmi profesionální a prípracované. S.R.