Forum

Valhemlighet och kontrollerbarhet

Besvara

OBS! Du är inte inloggad i forumet ännu. Klicka här för att logga in


Den här frågan är till för att indentifiera och förebygga automatiska registreringar.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen:
BBCode är
[img] är
[flash] är AV
[url] är
Smilies är
Trådhistorik
   

Expandera Trådhistorik: Valhemlighet och kontrollerbarhet

Re: Valhemlighet och kontrollerbarhet

Inlägg av s » 2014-04-02 14.29

Det har sagts förr och är värt att sägas igen: GOV är en prototyp som helt säkert är bra nog för nuvarande användning. Då det förstås är mera komplext att rösta mer än en gång vart fjärde år (och då med minimal insyn och helhets-kontrollerbarhet) kanske AD har siktat för högt? Kanske det kunde vara lönt att segmentera upp deltagare i olika grupper utifrån hur mycket funktionalitet som önskas? Någon kan vilja visas upp med namn, personnr och full rösthistorik, någon annan som pseudonym, en tredje vill helst rösta via delegering. Rösträkning + underlag för dessa olika grupper kunde presenteras separat. I Piratpartiet görs röstning likt här, fast det finns ingen funktion för att delegera så det är aningen lättare att förstå, men istället uppstår bekymmer i nästa nivå då någon försöker beräkna Condorcet-resultat på en servett.

Fast med uppåt ett hundratal som är med och röstar, vad är poängen att prata om detaljer på hur något beslut slutat? Det intressanta borde vara att lista ut hur vi får in så pass mycket deltagare att beslut har någon slags politisk tyngd. Nivån hundratusen+ röstberättigade är kanske bra mål, för att komma med på den politiska radarn?

Re: Valhemlighet och kontrollerbarhet

Inlägg av Roger » 2014-01-05 19.31

Tänker inte läsa igenom vad som står i tråden och sammanfatta den ... men tanken är att få minst lika god säkerhet som internetbanken. Du kanske kan få svar på dina frågor i FAQ? Kanske säkert som Norges e-röstning? Valsystemet är öppen källkod så att man kan verifiera källkoden och man kan jämföra med alternativa opinionsundersökningar.

Re: Valhemlighet och kontrollerbarhet

Inlägg av Sebastian » 2014-01-05 17.33

RÄTTELSE inlägget ovan:
"AD´s valsystem"

Re: Valhemlighet och kontrollerbarhet

Inlägg av Sebastian » 2014-01-05 17.30

Hej
Denna diskussionstråd är förmodligen den viktigaste av alla.
Val handlar om "tillit" och "förtroende".
Tilliten måste vara 99.99% för detta direktdemokratiska system.
Jag är inte bevandrad inom IT.
Kan någon sammanfatta tråden för oss lekmän?

Kan kinesiska hackers med miljarder kronor och mega datorkraft hacka SD´s valsystem?
Kan NSA gå in och läsa eller rentav styra processen?
Ni som bygger systemet, kan ni bygga in backdoors?
Hur mycket ska ni ha för att bygga in en backdoor? Räcker 5 miljoner kronor?

Sebastian

Re: Valhemlighet och kontrollerbarhet

Inlägg av jonas » 2013-07-14 13.13

Jag stryker avsnittet om atrappkonton.

Kom gärna med förslag på ny version av texten som innehåller fler perspektiv.

http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/
.

Re: Valhemlighet och kontrollerbarhet

Inlägg av joasi » 2013-07-11 20.29

jonas skrev:Jag är dock inte så säker på attrappkonton.

Håller med. Jag tror inte den idén håller fullt ut.

Jag tror den relativt enkla idén med anonymisering och verifierbarhet av sin egen röst räcker långt. Särskilt om den kombineras med god kryptering och redundanta fristående röstberäkningsservrar (för vilken de röstandes identiteter är krypterade) och en särskild röstlängdsserver (för vilken rösterna är krypterade).

Rent allmänt tror jag vi överdriver riskerna med röstköp och röstbedrägeri. Vi kommer inte att hitta ett perfekt system, men de tekniker som finns idag är nog redan långt säkrare än vårt manuella röstningsförfarande, för att inte tala om riskerna med att partier och riksdag manipuleras av penningstarka intressen. Och vi behöver inte gå längre än till vårt grannland Estland för att se exempel på att elektronisk röstning på nationell skala inte leder till några särskilda problem med valsäkerheten.

(Intressant förresten att den första intervjun i länken du listade i en annan tråd beskriver en exakt likadan lösning för anonymisering och verifierbarhet som den du har implementerat i Gov och hävdar att det är hans uppfinning. Att flera personer hittar samma lösning på samma problem oberoende av varandra talar för att den är bra.)

Re: Valhemlighet och kontrollerbarhet

Inlägg av jonas » 2013-07-11 15.43

Här är ett svar jag nyligen skrev till en person som frågade om säkerhet i röstningar:

1. Hur kan man garantera att röstningen inte sker under påtryckningar från en tredje part, då röstningen sker på distans och inte i statligt eller politiskt kontrollerade vallokaler?


http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/

Jag är dock inte så säker på attrappkonton.

Men det är även så att du fram tills deadline kan gå in och ändra din röst, få bekräftelse när du röstat, och verifiera att rösten är korrekt.

Så om någon står jämte dig när du röstar, kan du själv gå in igen och ändra rösten efteråt.

Röstningen är också anonym, så ingen annan ska kunna se hur du röstat och du ska heller inte ha någon möjlighet att kunna bevisa för någon hur du röstat.

Verifierbarhet och anonymitet går att kombinera. Dock siktar vi till att börja med bara en anonymitet motsvarande exempelvis internetbank. Så om någon annan kommer över ditt elektroniska id så är din röst inte längre hemlig. Dock så kommer du få notifieringar när du röstat så personen kan inte ändra rösten utan din kännedom.

Andra psykologiska effekter av grupptryck är nog större än just tvång.

2. Hur kan man garantera att rösten inte påverkas av skadlig programvara ifrån den personliga datorn där röstningen sker?


Verifierbarhet innebär att alla ska kunna ladda ned resultatet från omröstningen, kontrollräkna resultatet, verifiera röstlängden och se att din egen röst är oförändrad. Resultetet är samtidigt anonymt på så vis att du bara har möjlighet att verifiera att din egen röst inte har ändrats.

En variant av detta är implementerat i GOV som vi använder nu för demonstration och omröstninger internt i Aktiv Demokrati.

3. Hur kan man garantera att rösten inte påverkas av internetleverantören eller av en hacker som tagit sig in i röstarens trådlösa nätverk, och då ändrar rösten utan att den som röstar eller partiet/staten känner till det?


Samma som för 2. Verifierbarhet.

4. Hur kan man garantera att servern inte utsätts för sabotage, antingen fysiskt eller genom cyberattacker (t.ex. DDOS-attacker).


Samma som för 2. Verifierbarhet.

Sen finns det även andra som jobbar på hur ett sådant här system kan göras både distribuerat och verifierbart. En enklare variant på detta är att några större ideologiskt skilda grupper har sin egen server och att alla bidrar med sin egen nyckel så att ett röstresultat bara kan fås när alla gör det de ska.

Säkerheten läggs på verifierbarhet snarare än specifik programvara. Dock så kommer så mycket som möjligt vara implementerat med öppen programvara så att alla delar kan inspekteras och testas.

Re: Valhemlighet och kontrollerbarhet

Inlägg av MrPerfect72 » 2012-12-14 20.29

Om din hårdvara kontrolleras genom att tillverkaren installerat chip som gör att datorn kan kontrolleras eller om du har en http://en.wikipedia.org/wiki/Trojan_horse_%28computing%29 som kontrollerar din dator kan du inte vara säker på att du verifierat din röst så vida du inte använder en http://intelligentunion.wordpress.com/2010/12/21/what-is-a-dedicated-trusted-computer-voting-device/ där du litar på både tillverkarens hårdvara och mjukvara och denna kan kontrlleras av andra oberoende kontrollanter.

Det är odiskutabelt så.
Det är oomkullrunkeligt så.
Det är ingen åsikt.
Det är ett faktum.

Välkommen till verkligheten. :-)

Re: Valhemlighet och kontrollerbarhet

Inlägg av jonas » 2012-12-08 12.20

Theory and Practice of Cryptography
http://youtu.be/ZDnShu5V99s

Visar hur man med kryptografi kan få både verifierbarhet och valhemlighet.

Re: Valhemlighet och kontrollerbarhet

Inlägg av MrPerfect72 » 2012-07-20 23.14

Jo. Enig. Pseudonymitet låter mer gångbart för AD och de som har mod att tycka och tänka som de vill kan göra det öppet också anser jag. Lagen kan givetvis skärpas så att arbetsgivare eller andra individer inte ska ha rätt att kräva den anställde på dennes alias.

Det finns givetvis ett problem med blott alias på en arbetsplats och det är att arbetsgivaren kontrollerar alla datorer och kan se vad som pågår på dem därför är den krypterade fristående dosan givetvis den intelligentaste lösningen jag hittils sett på både säker kommunikation och säker röstning som sedan kan redovisas öppet.

http://intelligentunion.wordpress.com/2010/12/21/what-is-a-dedicated-trusted-computer-voting-device/

Re: Valhemlighet och kontrollerbarhet

Inlägg av joasi » 2012-07-19 11.48

Jag har hittat en artikel som tar upp en möjlig kompromiss mellan valhemlighet och kontrollbarhet. http://nile.lub.lu.se/ojs/index.php/st/article/view/2142.

Pseudonymitet istället för anonymitet. MrPerfect har varit inne på det tidigare. Id'en är att staten (eller administratören av valsystemet) tilldelar varje modborgare en avatar som kan användas vid diskussioner på digitala forum och även för röstning. Avataren ska bara kunna användas av sin ägare och avatarens riktiga identitet ska vara skyddad, på så sätt riskerar inte medborgaren repressalier för hur hennes avatar har röstat och man kan även diskutera mer fritt med varandra när sakfrågan och argumenten hamnar i centrum och personliga attribut som utseende eller ekonomisk ställning skalas bort.
Men en demokratisk avatar är inte detsamma som anonymitet eftersom man lär känna varandra via sina avatarer och deras argumentationsstil över tid. Vill man vinna sympatier och inflytande i diskussioner så gäller det att vårda sin avatar. Det här kan innebära en lagom avvägning mellan anonymitet (ingen riskerar repressalier för sin åsikt) och ansvarstagande (man kan bli ifrågasatt för hur man argumenterar och hur man röstar).

Re: Valhemlighet och kontrollerbarhet

Inlägg av Magnus Gustavsson » 2012-05-19 19.32

Det är väl ändå lite naivt att förvänta sig att en enskild anställd (på golvet) ska försöka övertyga sin företagsledning i ett biltillverkande företag, om att t.ex stödja skärpta avgasregler om nu den anställde tycker att vi behöver renare luft t.ex. i städerna.
Istället har han som vanlig medborgare den politiska makten i en demokrati att driva frågan i t.ex ett politiskt parti, eller bygga opinion privat.

Med AD skulle han få verklig makt, om nu inte hans arbetsgivare får veta vad han håller på med.
Givetvis måste han få en möjlighet att hålla sina förehavanden hemliga, annars kan vi ju lika gärna upphäva den vanliga valhemligheten också, så att företagaren bara behöver anställa personal med samma politiska uppfattning som företagsledningen.

Re: Valhemlighet och kontrollerbarhet

Inlägg av joasi » 2012-05-19 09.13

Jag kan känna en viss sympati för företaget i det fallet. Självklart vill man inte ge löneförhöjning åt någon som inte förtjänar det, t ex som är illojal och röstar för förslag som väsentligt försvårar företagets verksamhet. Bättre då att den illojale byter jobb, eller försöker övertyga ledningen internt om denne tycker att företaget bör ändra på något. Kommer återigen osökt att tänka på hur bra det vore om vi bytte ut löneslaveri mot medborgarlön...

Re: Valhemlighet och kontrollerbarhet

Inlägg av fiddur » 2012-05-19 08.08

MrPerfect72 skrev:-Kan inte en röst köpas trots röst-ID?


Röst-id har ingenting med säkerheten att göra. Huruvida systemet kan hackas eller någon kan stjäla din bankdosa eller e-legitimation påverkas inte av vare sig valhemlighet eller röst-id.

Röst-id är för att ingen annan ska kunna se vad du röstat (utan att lyckas knäcka säkerheten eller stjäla din e-legitimation), inget annat.


Urban skrev: Vill ett företag att personalen ska rösta på ett visst sätt i en fråga, så är man väldigt farligt ute iom att allt till slut säkert kommer fram.
Vågar man det i en fråga med tanke på vad man samtidigt satsar?


Ett företag kan göra det tydligt att en omröstning pågår om något som kommer att hjälpa/stjälpa företagets verksamhet på ett relevant sätt, utan att göra någon direkt uppmaning. Sedan kan din röst (som anställd, om den är öppen för alla att se) påverka din nästa lönehöjning t ex. Inte alls osannolikt tyvärr, oavsett fri media.

Jag rösta gärna öppet, men jag anser att vi måste ge alla möjlighet att behålla valhemligheten.

Re: Valhemlighet och kontrollerbarhet

Inlägg av Urban » 2012-05-18 23.31

MrPerfect72 skrev:Jag ställer frågan så enkelt som möjligt till fiddur som programmerat GOV.

-Kan inte en röst köpas trots röst-ID?


I demokratisk ordning så kan vem som helst svara, väl?
Svar ja!

Re: Valhemlighet och kontrollerbarhet

Inlägg av MrPerfect72 » 2012-05-18 22.41

Jag ställer frågan så enkelt som möjligt till fiddur som programmerat GOV.

-Kan inte en röst köpas trots röst-ID?

Re: Valhemlighet och kontrollerbarhet

Inlägg av Urban » 2012-05-17 13.23

ademokrati skrev:>När det skall användas för kommun, landsting och riksdag tycker jag att slutna röster har sina fördelar.

Men varför ska inte gemene man kunna stå för sin röst? Blir det bättre röstresultat om man inte behöver stå för vad man tycker? Är det lättare att få köpta röster om de inte är anonyma? Köpta röster kan man få i alla system.

/Tobias


Ja det var många idéer här kring vad som är bäst!
Jag vill dock påpeka att det i en direkt demokrati oavsett om man blir köpt, eller om man blir hotad till att rösta si eller så, endast kan ske i enstaka omröstningar eftersom allt kommer att röstas om.

Exempel: Vill ett företag att personalen ska rösta på ett visst sätt i en fråga, så är man väldigt farligt ute iom att allt till slut säkert kommer fram.
Vågar man det i en fråga med tanke på vad man samtidigt satsar?

Ett sådant förhållande om det kommer fram kommer att totalt sänkas av folket.
Så en direkt demokrati är det bästa i en tid som denna.

Det bör samtidigt även skapas en tidning som är folklig och direkt i anslutning till AD. Både på nätet och i pappersform.
Det kommer säkert att ske i fall DD i Sverige blir verklighet.
Tänk er en tidning styrd av folket :)

Re: Valhemlighet och kontrollerbarhet

Inlägg av fiddur » 2012-05-17 13.16

ademokrati skrev:Men varför ska inte gemene man kunna stå för sin röst? Blir det bättre röstresultat om man inte behöver stå för vad man tycker? Är det lättare att få köpta röster om de inte är anonyma? Köpta röster kan man få i alla system.


Läs igenom tråden så får du svaren många gånger om.

Om jag betalar dig för att rösta på ett visst sätt, och jag sedan inte kan kontrollera om du röstat så, så är det inte så motiverande att betala, eller hota.

Dessutom är valhemligheten viktig för väldigt många människor. Om vi inte har väldigt bra och pedagogiskt lättförklarade argument för att slopa den så kommer dessa inte att vilja ha vår form av direktdemokrati och därmed inte heller rösta på oss.

Re: Valhemlighet och kontrollerbarhet

Inlägg av jonas » 2012-05-17 13.08

Kan någon SNÄLLA sammanställa allt detta vi diskuterar och svarar på 100 gånger, och lägg in det i vår FAQ: http://aktivdemokrati.se/lista/faq/

En del av det är iofs besvarat här:
http://aktivdemokrati.se/faq/2010/rostkop-och-rosttvang/

Re: Valhemlighet och kontrollerbarhet

Inlägg av ademokrati » 2012-05-17 12.55

>När det skall användas för kommun, landsting och riksdag tycker jag att slutna röster har sina fördelar.

Men varför ska inte gemene man kunna stå för sin röst? Blir det bättre röstresultat om man inte behöver stå för vad man tycker? Är det lättare att få köpta röster om de inte är anonyma? Köpta röster kan man få i alla system.

/Tobias

Upp

cron
π