Hledame programatory nadsence

[Pavel Kankovsky]

On Fri, 13 Oct 2006, Tomas Franke wrote:

> Hledáme programátory nadšence. Vytváříme tým pro projekt elektronického
> hlasování. Chceme vytvořit systém, který by umožnil konání
> elektronických voleb [...]

Kolik zkušených kryptologů už v týmu máte? Nebo aspoň "kryptologů 
nadšenců"? Nechte mne hádat... žádného?

> Systém je založen na kryptografii se 2 klíči, podobně jako PGP a GPG.

Pohon rakety vystřelené do vesmíru je založený na hoření, podobně jako 
pohon Vašeho osobního auta a vytápění Vašeho domu.

> Plánují se jak volební automaty na veřejných místech, tak běžný program
> pro Linux i Win, který by si každý mohl zdarma stáhnout, nechat si od
> nás přidělit klíče a začít systém používat s prakticky nulovými náklady.

Super. Už se těším, až kromě spywaru bude i "voteware" a politici si budou 
někde v Číně kupovat počítače, co budou hlasovat pro ně.


On Sun, 15 Oct 2006, Václav Štěpán wrote:

> Hmm. A což tak půjčit čtečku, dát dohromady deset dvacet lidí s novými
> pasy, oddemonstrovat, že ta data jdou vytáhnout bez jejich vědomí zkusit
> to jako video protlačit do médií (případně zkusit zlanařit někoho z TV)?
> (Po volbách až bude klid a bude dost pasů, řekl bych...)

Nějaké výzkumy pokusy v tomto směru už byly. Není to úplně jednoduché, ale
nemožné také ne. Jsou o tom asi dva články v posledním CryptoWorldu. Ale
medializováno to příliš nebylo.

> Nemyslím, že bychom to zvrátili, ale možná by se aspoň dalo dosáhnout
> té modifikace, co mají v USA, že pas sám obsahuje kovovou fólii...

To prý moc nefunguje, když není pas dobře zavřený (informace také z toho
zmíněného CW). Zcela uzavíratelný futrál bude lepší. A preventivní
usmažení čipu v mikrovlnce asi vůbec nejlepší. :)


On Fri, 13 Oct 2006, Tomas Franke wrote:

> Technický dotaz: Zkoušel někdo, zda GPL databáze zvládnou takový počet 
> záznamů, jako je počet voličů?

Libovolný db stroj zvládne při jistém druhu použití třeba sto miliard 
záznamů a při jiném se psychicky zhroutí na deseti tisících...


On Wed, 18 Oct 2006, Ondřej Tůma wrote:

> Kde tu anonymitu porusujete, kdyz pouze volic a jenom volic zna ID toho
> hlasu a on a jen a pouze on ho diky tomu ID muze kontrolovat.

No právě. Tajnost volby má dvě strany: nikdo cizí nedokáže zjistit, jak 
kdo volil proti vůli voliče, ale ani v případě, kdy s tím volič sám 
souhlasí.

Ta druhá půlka je důležitá, protože brání nátlaku na voliče (ať už je to
typu "jestli mi dokážeš, že jsi volil stranu XY, tak dostaneš pět stovek",
nebo v horší variantě typu "jestli nedokážeš, že jsi volil stranu XY, tak
ti budu děti posílat zpátky po malých kousích"). Volič nemůže ex post
prokázat, jak volil, a tudíž nemůže svůj hlas prodat.

(Někteří možná, podobně jako nejmenovaný předseda nejmenované strany,
pozorují jisté neošetřené reziduum tohoto problému v tom, že žádná volba
je také volba...)


On Wed, 18 Oct 2006, "Petr \"Qaxi\" Klíma" wrote:

> az to budete mít tak se ozvěte
> (to už budete mít doktorát z kryptografie a práci v NBÚ ;-) )

Tak nějak. Ovšem jestli bude mít práci v NBÚ, tak všechno, co vymyslí,
bude tajné, čili pro tento účel nepoužitelné, čili zase nic. :)


On Tue, 17 Oct 2006, Jaroslav Lukesh wrote:

> No dost mi to pripomina Diebolt.

Diebold. S "d" na konci. A průser je to veliký. I když myslím, že těch
povedených výrobců, co se toho účastní, je víc.

Na druhou stranu mám dojem, že původní navrhovatel možná uvažoval nad tím,
že by to měl nemusel být úplně closed source (*), což by několik málo
problémů a la Diebold řešilo (část z jejich problémů je právě nemožnost
veřejné kontroly nad tím, co tam výrobce nas...).

(*) Tím jsem konečně učinil celý svůj elaborát trochu relevantní vůči 
zaměření této konference.


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."