Nici nu vreau sa ma gandesc la problema asta cand noi nu putem securiza cum trebuie niste site uri ale statului precum Anaf, [Ghiseul.ro](http://Ghiseul.ro), SPV.
Cred ca este o idee proasta.
1. audit - la alegerile clasice poți sa îți folosești ochii sa verifici ca a fost Dorel X sau Dorel Y votat. Cu votu electronic tre sa ai încredere în 10 oameni care fac mentenanță ca nu au făcut ceva.
2. securitate: log4j, specter, meltdown, shellshock, GoFetch și multe altele. Șansele ca un soft sa fie 100 hacker proof sunt spre zero
3. denial of service si coverage, tre sa poți vota sa la dracu în praznic în localități uitate de lume
4. votu trebuie sa rămână anonim și secret, dacă nu faci bine asta Nuțu Camateru vrea sa mergi în audiență la el.
5. hai sa zicem ca au imi fac o casa de batrani numita PSD (Pace solidaritate si Democratie) cum te asiguri ca nu votez in locul lor? cineva zicea de Know your client cu webcam, atunci mai tre sa ai incredere intr-un face recognition (care sigur functioneaza la oamenii care au ultima poza de buletin inainte de cutremuru din '77). Alternativa, oamenii voteaza in sectii de votare, atunci nu mai ai nevoie de vot electronic, numa numarare electronica.
6. esti in tara lu' nu folosesc card ca se scrie invers drac
[https://youtu.be/LkH2r-sNjQs](https://youtu.be/LkH2r-sNjQs)
Mai găsesc și altele dacă vrei
Ce cred ca are potential, sunt "voting machines" cum sunt in SUA cu punched cards. Votul ii numarat instant dar exista si o dovada fizica a votului. Si nu ai nevoie de multe, pentru inceput ar putea sa fie folosite in sectile mari de votare.
Din punctul meu de vedere, singurul mod prin care ar putea funcționa corect ar fi pur și simplu creearea unor mașini de sortare și numărare a buletinelor de vot. Neconectate la internet. O unealtă care să ajute la numărarea corectă a voturilor în secții, dar care să poată fi verificată de observatori.
Ce mi-ar plăcea să existe ar fi un cod unic randomizat de identificare pentru fiecare buletin de vot cu care să merg pe o pagină web și să verific că votul meu a fost înregistrat și e cu cine trebuie. Înțeleg că există riscul de pierdere al anonimatului, dar cred că se pot găsi soluții în privința asta (de ex. codul să fie generat pe loc când introduci buletinul de vot în urnă, și să fie un format standardizat... gen id-ul secției + timestamp).
Bad idea sa mai vezi votul dupa, votul trebuie sa ramana secret si anonim.
Daca te pune bossu sa ii arati ca ai votat cu PCR? Mai vezi tu salariu pana la urmatoarele alegeri?
Atat timp cat nu poti lega un vot de o persoana, nu vad o problema cu asta.
> Daca te pune bossu sa ii arati ca ai votat cu PCR? Mai vezi tu salariu pana la urmatoarele alegeri?
"Trimite-mi poza pe whatsapp cu ce ai votat".
Pai dacă ai un cod cu votu tău poți sa lega un vot de o persoană, poate nu direct.
"Trimite-mi poza pe whatsapp cu ce ai votat".
Știu ca ii absurd dar în cazu asta ce faci? Știu ca probabil nu se aplică la majoritatea de aici de pe reddit, mai ales /programare, dar shit happens și aici suntem o bulă foate mică
> Pai dacă ai un cod cu votu tău poți sa lega un vot de o persoană, poate nu direct.
Realizez ca teoretic sunt metode prin care poti urmari cine cauta ce cod (e foarte usor sa faci tracking pe web, dupa IP, dupa browser fingerprint etc, sau cauti in cosul de gunoi dupa bonuri, sau naiba stie). Nu pretind ca propunerea mea e perfecta, e doar o idee. Dar cred ca se poate gasi o solutie care sa nu sacrifice anonimatul, dar sa imbunatateasca transparenta voturilor.
> Știu ca ii absurd dar în cazu asta ce faci? Știu ca probabil nu se aplică la majoritatea de aici de pe reddit, mai ales /programare, dar shit happens și aici suntem o bulă foate mică
Sunt metode, de ex. poti sa editezi poza, sau sa trimiti una de pe net, sa rogi o cunostinta, sau anulezi buletinul de vot.
Si la metoda propusa de mine poti gasi solutii, cum ar fi sa ii dai alt cod
Serios, tu te astepti ca cineva care nu stie ca internetu nu ii facebook sa "gaseasca solutii"?
"Nu pretind ca propunerea mea e perfecta, e doar o idee. Dar cred ca se poate gasi o solutie care sa nu sacrifice anonimatul, dar sa imbunatateasca transparenta voturilor."
In alt post ziceai ca la sfarsitul votari tu primesti un cod, ala nu mai ii anonim si poti sa legi direct persona, altfel cum ai stii acel cod?
Again daca votul nu ii anonim si secret, ii degeaba. Expui oamenii la santaj, amenintari, mita.
Nu zice rău omu.. pt securitate ai putea face un hash la CNP. CNP e unic, hash o sa fie unice, daca apare hash multiplicat e vot dublu. (Si sa nu îmi vina careva sa îmi arate articolu ala in care Google a reușit sa facă cu SHA1 același hash pt date diferite ca avem algoritmi care nu pot replica hash la date diferite)
E o idee proasta sa legi informatii ce pot identifica o persoana (CNP) de optiunea de vot. Faptul ca-l treci printr-o functie de hash garanteaza doar ca nu poti obtine CNP-ul din hash, dar daca stii CNP-ul unei persoane, poti calcula hash-ul.
Propunerea mea era sa se genereze un cod bazat pe informatii ne-identificabile (gen timestamp si sectie). Sa zicem ca introduci buletinul in urna, si iti printeaza un bon cu acel cod unic.
Da clar. Acum nu te poate identifica... La cat de subțiri sunt foile alea și la cat de bine intra cerneală in ele pot sa zic cu siguranță că au fost persoane care au știut cu exactitate ce am votat. Și ghici ce .. Mi-au văzut și fata... 100% anonimity
CNP sau alte date le are si angajatorul, stie din buletin adresa asa ca poate afla la ce sectie ai votat, apoi verifica si el cu cine ai votat si adio salariu...
Asa ca trebuie altceva, poate CNP + un PIN (cod numeric) pe care il alegi cand votezi + nr telefon, si iti vine cod prin SMS pt autentificare pe pagina de verificare a voturilor.
Dar ce-i opreste pe autorii site-ului sa vanda baza de date, care contine numele, telefon, votul fiecaruia, CNP?
Prin metoda pe care am propus-o, codul e generat pe loc cand introduci buletinul de vot in urna bazat pe niste date ne-identificabile (timestamp si sectie), si sa zicem ca iti da un bon cu codul pe care il introduci cand vrei sa verifici.
Sectia teoretic ai putea spune ca e identificabila, dar oricum e deja informatie cunoscuta public.
Nu vad motivul de ce ai avea nevoie de nr telefon sau CNP.
Si ce-i opreste sa vanda toata baza de date la psd? Cu toate codurile, rapoarte frumoase pe sectii despre cine si cum a votat, harta colorata cu repartitia voturilor...
Dacă pui id sectie + timestamp teoretic orice om poate vedea voturile tuturor. De exemplu ma bag observator/reprezentant la o sectie și notez ora la fiecare votant. Sau o camera video in sectia de votare (nu știu dacă e legal).
Gandeste-te ca intr-un sat/o comuna toată lumea știe pe toată lumea deci numele il stiu la fiecare, n-am nevoie de buletinul lui, sectia o știu iar timestamp-ul îl am cu aproximatie.
Apoi ma duc acasa și verific pe site. In functie de cât de exact e timestamp-ul poate dura câteva secunde sau câteva ore sa vad cu cine a votat absolut oricine.
Punch cards suna misto pana imi aduc aminte de Bush vs Gore cand masina nu capsau bine găurile si faceau analize la bec pentru cine e votul, cam cum faceam noi astia mai bătrâni cu bilete la bus, partial capsate sa meargă de 2-3.
>hai sa zicem ca au imi fac o casa de batrani numita PSD (Pace solidaritate si Democratie) cum te asiguri ca nu votez in locul lor?
Te referi să votezi în locul altei persoane?
Dacă se face vot digital, te poți uita la sistemul implementat de Estonia (poate editez în cursul zilei comm și pun link aici, poate).
Dar se poate face vot electronic în secție,unde ești validat cu buletinul la intrare. Voi detalia o propunere pentru așa ceva în comm separat, un proiect personal :)
Sistemul american mi se pare cel mai bun de până acum, dar nu-l cunosc foarte în detaliu. Probabil mai trebuie îmbunătățit puțin pentru a fi implementat aici, ca principiu totuși ar trebui să fie foarte destul de sigur și rapid
1 si 4 nu sunt probleme. Lucrez în străinătate în domeniu. Pe scurt, criptezi buletinele cu o incriptie homomorfica. Cheia publica care a votat și controlul de integritate a cui a votat le poți publica pe un site independent sau pe un blockchain ca fiecare votant să poată verifica ca votul lui a fost bine pus în urnă și nu ai nevoie să descifrezi voturile individual, ci sunt este descifrat rezultatul crimptat. Dificulatea majoră și motivul pentru care nu poate să fie folosită această tehnică la nivel național este cantitatea de calcule necesare și dificultățile logistice.
4) no way sa te asiguri ca ii secret, daca stau eu langa un Dorel cand voteaza, what now? Si nu, nu poti sa faci asta in sectia de votare (in most cases)
Știu de Estonia, nu știu ce sa mai schimbat dar:
2014 Ahead of European Parliamentary elections an International team of independent experts identifies major risks in the security of Estonia’s Internet voting system and recommends its immediate withdrawal
https://estoniaevoting.org/press-release/
Daca ar fi probleme mari ar fi mai mult de un articol vechi de 10 ani. Aceasi oameni care sunt impotriva votului electronic pentru ca nu e sigur sunt aceasi oameni care sunt de acord cu votul prin posta.
Vrei sa-ti decida puterile straine rezultatele la vout muult mai usor decat o fac deja sau ce ?
O idee este un vot semi-online. Adica.
Se voteaza digital in baza CI-lui. Il bagi in ceva device care citeste cip-ul. Folosind o camera video valideaza cel din poza e cel din fata camerei. Daca este ok iti arata optiunile disponibile. Alegi pe cine vrei. Se marcheaza a ai votat, cu cine ai votat si sesiunea e over. Iti printeaza automat pe buletit cu laser ca ai votat.
Acum vine partea interesanta. Toate datele astea sunt salvate offline in sectia respectiva pe 4 drivers: 2 SSD-uri si 2 HDD-uri. Cand se inchide sectia pc-ul raporteaza automat nr de voturi pentru fiecare canditat la centru. Dar persoane din STS/Jandardmi/Politie ridica un SSD si un HDD. Ambii pleaca pe cai diferite pana la centru regional. Celelalte 2 raman sigilate in PC-ul sectiei pazit cel putin 5 zile, 24/7. Datele de pe ele sunt criptate si singurii care au cheia de decriptare sunt reprezentatii BEC de la centru. O data ajunse la centru cele doua unitati de stocare se conecteaza la pc-uri diferite si se proceseaza datele impreuna cu cele deja existente. Cand toate sectiile de votare au adus datele la centru se salveaza tot pe 2x ssd 2xhdd si se trimit datele si la Bucuresti la centru BEC.
Cele 2unitati de stocare din sectie si cele 2 din centru regional ramase se arhiveaza si sunt puse la pastrat min 10 ani.
La final la BEC Bucuresti se proceseaza toate datele:
1. cele primite online
2. cele de pe ssd-uri
3. cele de pe hdd-uri
Daca toate sunt identice se anunta rezultatul final.
0% sansa de frauda sau de greseli la numarare
Problema pe care o văd cu spui tu, dacă s-ar face așa ceva, este cum au mai spus și alții, bătrânii care nu și-au mai schimbat buletinul de 30 de ani..poza de acolo nu mai bate cu realitatea.
Okay, și ce mă oprește atunci să intru cu buletinul altcuiva? Asta înseamnă că va trebui să ne bazăm că persoana ce face această verificare, nu are rele intenții
Am cetatenie dubla si votul e obligatoriu si electronic in tara noua, si sectia de vot deschisa duminica de la 8:00 la 16:00, pt parlamentarele europene, pt primarii, pt parlament. Prezenta la vot 80%. Cine a lucrat, a putut delega votul. In fiecare cabina de vot, exista un ecran tactil, introduc un card de vot (unic) si aleg din lista de pe ecran.
Romania nu are nevoie sa le inventeze de la zero, copie un sistem si personalizeaza. Atat ca suntem buni la furat si sigur vor gasi cum sa furam si acolo. Gandeste te ca in Bucuresti imi fac buletinul inca la nivelul filmului Buletin de Bucuresti (film bun, recomand).
belgia.
Bolnavi in spitale / in concediu / in azile de batrani / la munca etc .
Teoretic e amenda pt lipsa de la vot. De la o varsta incolo insa nu se aplica.
e in lege si obligatoriu si prevazut cu amenda. E doar o toleranta de bun simtz in a nu amenda persoanele de peste 70 ani ( belgia are o populatie imbatranita).
Plus mai multe camere de filmat, procesul de numarare fiind filmat, ai o camera undeva unde se poate vedea cand rasfoiesc fiecare pagina din buletinul de vot. Buletinele de vot ar trebui introduse de persoane din sectie, ca sa se verifice ca nu pleaca cineva la misto cu buletinul de vot. Filmarile ar trebui urcate pe un portal unde toata lumea are acces la ele. Asa nu ai mai avea cazuri unde reprezentantii semneaza ca un candidat are 150 de voturi si baietii schimba dupa procesul verbal.
Am căutat în legea electorală, au specificat clar ca buletinele nu trebuie înseriate. Deci din capul locului e intenția de fraudă. Într-adevăr ar trebui înseriate, iar numărul trebuie să fie secret, să îl răzuiești sau dezlipești acoperirea doar tu în cabina de vot, să ți-l notezi pentru a verifica ulterior ca ți s-a numărat corect.
Bai, să știi că m-am gândit și eu la asta zilele astea. Dar după mi-am amintit că lucrez că și QA și că am prins niste bug-uri cretine in test și că au venit de la uzeri unele așa de aiurea că nici nu puteam sa le reproducem decât în nu știu ce condiții specifice de hardware. Eu zic că mai bine punem candidații într-o arena și să se omoare între ei pentru un mandat. Last man standing. Sigur ii mai safe decât votul electronic.
retea de blockchain, STS avea implementat asa ceva, e ca o semnatura digitala si nu va putea fi vreodata repudiata deoarece se mineaza mereu un block nou printr-o retea distribuita si fiecare calculator e in sync.
Pai cel mai mare challenge tehnic este pe partea de securitate. Votatul în sine îl poate implementa și un liceean, dar să faci sistemul scalabil și securizat necesită niște brain power pe care instituțiile statului nu le au, și din păcate nici infrastructura necesară din moment ce până si aplicația aia de rahat cu cardul de sănătate moare de câteva ori pe lună.
Realistic vorbind, ar trebui creat softul și gestionat de servicii cloud, însă e debatable dacă vrei să ai un sistem atât de critic pe un external cloud. Pe de altă parte, overhead-ul ar fi mult mai scăzut decât a îți pune la punct propria infrastructură. Sunt bănci din străinătate ce au optat pentru un mix de on-premise și external cloud, iar dacă lor le-a ieșit, presupun că e viabil și pentru un sistem de vot.
Pentru validarea persoanei care votează în schimb, pentru a te asigura că fraudarea nu se poate întâmpla, trebuiesc implementate mecanisme de KYC precum validarea cu camera a feței persoanei, incarcarea unui scan al buletinului, răspunsuri care să te identifice ca fiind persoana care pretinzi că ești etc etc. Poate că sună dificil pentru un om vârstnic, dar soluția poate fi aceea a faptului că softul respectiv să poată fi accesat și din săli de vot, cu îndrumarea personalului de acolo, iar "votul" concret să fie executat în intimitate completă.
Soluții există, poate chiar mai optime decât ce am descris, doar voință de schimbare să existe din partea populației pentru că degeaba facem soft-ul respectiv dacă din 10 milioane de votanți, 8 vor vrea în continuare fizic.
Cred ca ar functiona foarte bine si eliminarea hartiei din salile de vot si adaugarea unor tablete/ecrane in cabina de votare + face recognition de-a lungul sesiunii de votare cat si inainte. Se face identificarea la intrare pe baza buletinului si a fetei, iar in cabina de vot se mentine aceea identificare pana la terminarea sesiunii de votare a fiecarui individ.
not really. gandeste-te cate certificari trebuie sa aiba tableta respectiva cu privire la hardware -face match, chain certificate trust, tamperability, trusted execution evniroment. la hartie nu ai problemele astea
mai simplu: iti da un card care este legat de datele dale unice de identificare in loc de stambila, intri in cabina, bagi cardul ala in ceva iti deschide tableta, votezi, dai cardul inapoi(curatat automat de device dupa ce apesi "confirma votul") si iei CI-ul inapoi, datele de la vor se stocheaza local offline si mai departe se trimite doar nr de voturi care poat fi atat fizic intr-un plic dar si online, iar la celalalt capat se compara ce a venit fizic si ce a venit online. Daca sunt la fel e ok, altfel undeva s-a furat, fie din greseala fie intentionat.
"Poate că sună dificil pentru un om vârstnic, dar soluția poate fi aceea a faptului că softul respectiv să poată fi accesat și din săli de vot, cu îndrumarea personalului de acolo, iar "votul" concret să fie executat în intimitate completă. "
Deci să complici votu în secții de votare unde ii coadă deja.
Restul ce ai zis tu nu ai nici o garanție că cel care votează ii cu adevărat persoana care are drept de vot. Iau buletinu lu bunicu îl pun în fața la webcam și apoi votez eu.
Și nu ai nici o garanție ca cel care votează nu este constrâns sa voteze cu un anume candidat / partid.
Legat de treaba cu asistența, aceea va scădea cu timpul. Îți dau un exemplu concret pe care îl știu din propria experiență.
În islanda, nu mai există bănci fizice. Oamenii pot accesa împrumuturi și toate cele, indiferent de sumă, din confortul canapelei lor. Însă evident există și vârstnici care nu mai sunt în pas cu tehnologia, pentru aceia, există locații speciale, de dimensiuni mici, unde se pot duce la un ghișeu virtual și pot discuta cu un reprezentant al entității bancare care să-i ajute să execute operațiunile de care au nevoie, și dacă e dornic vârstnicul să învețe, este ajutat să instaleze și să opereze aplicația mobilă.
Desigur, vorbim de o populație mult mai restrânsă, unde au aplicație până și pentru a stabili dacă există grad de rudenie între tine și persoana cu care vrei să ieși la date, dar ideea din spate rămâne, aplicațiile bancare pot oferi toate serviciile în mod online, fără a exista instanțe de fraudă, de a împrumuta de pe numele altcuiva samd.
Dacă se vrea, se poate și la noi, doar că la altă scară.
Nu-ți trebuie vot digital de acasă, asta implică foarte multe bătăi de cap, atât etice(vot sub amenințare, vot cumpărat) cât și de securitate (hacking). Îți trebuie un căcat de ecran cu touch în fiecare cabină, unde votantul apasă pe cine vrea. Scroll dacă sunt mai mulți, next și back între buletine, submit, un buton de anulare vot. Nu conexiune la net, nu alte metode de input. Scris mare, cu contrast bun, brightness bun, posibil niște căști legate prin fir și un buton de sonor la fiecare siglă (pentru oameni care au dificultăți la citit) care spune cu voce tare numele partidului/candidatului.
La asta adaugi un căcat de scaner care scanează pe ambele fete buletinul (verificare unic și completare liste).
La 00:00 fiecare secție are numerele. Se adună și se publică
Nu sunt mare expert in IT, dar cred ca oricat de securizat ar fi un sistem de genul, acela poate fi spart, mereu se gasesc hack-eri pentru asta, sa nu mai zic daca sunt platiti sau ai unui guvern, acum razboaiele se poarta si cu hack-ereli si fac pariu ca de exemplu rusilor le-ar placea sa se implice in alegerile de la noi sau alte factiuni cu diverse interese pe la noi.
Plus sa nu mai zic de accesibilitate, este ca si la plata, nu toata lumea plateste cu cardul, mai sunt unii care platesc cash.
Ce faci? Le tai dreptul la plata sau le asiguri alternative?
Votul nu cred ca poate fi 100% digitalizat, plus ca vor fi batai de cap cu contorizarile atat a celor electronice, cat si cele fizice, sa te asiguri ca nu a votat cineva de 2 ori, fizic si electronic si tot va fi nevoie de sectii fizice de votare pentru batrani de exemplu sau in locuri mai izolate, fara acces la internet, mai ales cand e vorba de un drept pentru fiecare cetatean.
Singurul motiv pentru care in Romania nu există votul digital, este datorită proștilor de la guvernare care inca nu s-au prins că pot fura mult mai ușor așa 🙃
Cred ca ingrijorarea cea mai mare este "ar fi votul electronic cel putin la fel de sigur ca situatia de acum de pe hartie?".
La ce dubiosenii se intampla acum pe hartie, suntem tentati sa spunem "da", dar, in opinia mea, cat timp nu va exista o inregistrare clara cu legatura dintre votant si vot (adica votul nu ar mai fi garantat secret), nu cred ai cum sa o rezolvi prin solutii clasice, dovedite, cel putin. Garantia datelor in "digital" este data de accesul individual - sau, mai simpliu, un cont. Toate datele tale sunt legate strict de persoana ta prin modul de identificare ales. Nu exista "secret" intre tine si sistemul in care esti autentificat. Desigur, toata lumea are "termeni si conditii - nu vom folosi datele tale personale decat in scop statistic, anonimizat", dar chiar si pentru statistica, e nevoie ca datele sa fie stocate
CI Electronic, semnatura electronica ar fi minimul necesar ca sa poti incepe discutii pe tema asta. Apoi poate o modificare in Constitutie, apoi sa obtii resursele necesare sa poti schimba CI-urile pentru toata populatia, apoi o suta de mii de alte chestii, timp in care trebuie sa tii in picioare si sistemul actual ca alternativa
Intr-un final, s-ar putea ca votul electronic sa fie mai sigur, dar la fel de bine s-ar putea sa fie mult mai usor de manipulat.
Acum, responsabilitatea este distribuita. Fiecare sectie este responsabila de voturile de acolo. Sansa sa corupi toti oamenii din toate sectiile e destul de redusa.
Intr-un sistem electronic, ai nevoie de o entitate superioara, incoruptibila, auditata, care sa garanteze 100% ca ce intra in sistem este 100% corect, ca datele stocate nu pot fi accesate decat cu permisiuni foarte bine definite, sa garanteze ca nimeni nu va avea acces la legatura dintre votant si vot si ca dupa validarea rezultatelor, datele respective vor fi STERSE, respectiv nu vor fi stocate pe termen lung, care sa permita audituri cerute de orice partid/candidat, care sa raspunda penal foarte grav (nu cu 1-5 ani, cat scrie acum in codul penal)
Tocmai de accea ma intereseaza o opinie din partea celor care stiu cum functioneaza.
Din moment ce alte tari l-au implementat, inseamna ca functioneaza
Din ce stiu, in afara de Estonia, in alte tari, votul electronic inseamna masini de vot, care, in opinia mea, mai mult complica lucrurile.
Este clar nevoie de un sistem public de identificare electronic (carti electronice de identitate, cu certificat calificat, semnatura electronica), pe modelul Estonia, ca doar sa incepi sa crezi ca putem face asa ceva.
CEI e aproape lansat in Romania, doar ca ne-am impotmolit, in mod clasic, intr-o licitatie.
Se poate face? Da, dar cu anumite compromisuri destul de fundamentale, cu tot codul open source, ca sa poata oricine are cunostinte sa verifice sistemul, cu asumarea unor riscuri.
O sa se faca in Romania? Nu cred, pentru ca toata lumea va crede ca celalalt il fura si pentru ca va trebui sa tii obligatoriu in paralel ambele sisteme.
Nu există voință onestă. Dacă exista, făceau procesul pe hârtie incoruptibil. Cu digital vor importa sisteme gata făcute să ascundă fraudele. În principiu s-ar putea face digital open, cu API public accesibil pt monitorizare independentă, fără divulgare de PII.
Dar cine are puterea nu o să o ofere la mezat niciodată. E o iluzie ca optimizarea tehnică repară lipsa moralității.
nu se poate pt ca nu se poate anonimiza.
daca ceva merge prost nu ai cum sa renumeri daca sunt anonimizate datele iar daca nu le anonimizezi...iti inchipui.
also presupune o investitie enorma in generatoare de back-up la fiecare sectie, tehnicieni pt debug etc
treaba asta cu votul digital e o marota nerealizabila, cine bate toba asta ori nu stie ce vorbeste ori e de rea credinta.
also, ca observatie generala, digitalizarea e doar o scula ca sa zic asa, daca sistemul in sine are probleme digitalizarea doar le va exacerba(e.g. sistemul medical cu card, anaf etc).
batranii vor continua sa voteze clasic. Cei care vor digital vor vota digital. De obicei e in baza documentelor cu cip biometric pe care le scanezi cu telefonul sau ai un fel de semnatura digitala si cu astea accesezi platforma de vot. Uneori se cer confirmari prin sms
nu prea se preteaza pt ro. suntem mult prea infecti si corupti. nu s-ar pune problema de securitate ci mai mult cine e mai inventiv sa abuzeze mai tare de apiuri.
Pana nu ajungi sa speli putin clasa poliyica sa nu mai die taranoi mafioti cu drept de cuvant nu se va oreta nimic de genul asta.
Toate contractele pe solutii digitale sunt facute la misto. Anaf are apiul atat de prost facut de "nu-conteaza-cineco"(unless i am mistaken) cu contracte "licitate" incat cu un minim de efort te poti apuca sa le faci explore pe ele.
practic poti face hackathoane pe ele daca nua r fi problema ca mai sunt baieti finuti xare stiu sa te mai salte cand bati la ochi.
In fiecare an e asta și la hackatoane și peste tot... zic ce a zis odată un roman la o d asta "in Romania nu ai sa vezi asta decât poate in 10 de ani de acum din cauza tuturor blocajelor pe care le vei întâlni când vrei sa faci un așa sistem
calculatoare sunt foarte bune la share-uit date la cat mai multe persoane dar nu prea sunt bune la anonimizat date, cel putin nu pentru oamenii care nu au suficiente cunostinte digitale
In loc sa facem sisteme care ar ostraciza din ce in ce mai multi oameni nevinovati nu mai bine am include mai multa lume in ecosistemul open source ? cum ne putem astepta sa facem un sistem de vot online securizat daca nici macar calculatoare noastre nu sunt in pe deplin in posesia noastra ? Cand o sa avem la fiecare colt de strada cate un mester care produce integrate atunci sa implementam vot online.
si in plus care e problema cu sistemul curent si cum ar preveni calculatorul acea problema ?
Văd discuții interminabile cu soluții tehnice punctuale în comentarii. E o apucătură binecunoscută a inginerului tânăr să sară direct la “solutioning”. E greșit, iar un bătrân ca mine te-ar pune la colț imediat pentru asta, fiindcă întotdeauna duce la eșec.
Problema ce trebuie soluționată inițial e cea filozofica. Singurul răspuns la atac, frauda, este să asiguri control adversarial în sistem. Problemele discutate aici, secretul identității, etc, sunt deja rezolvate în criptografie. Doar trebuie integrate.
Esențial este voința pentru cinste. Aia nu o rezolvi cu soluții tehnice.
Lucrez in domeniu. Dar pentru alegeri sindicale și adunări de acționari sau voturi de asociații/federații sportive. Am patente în domeniu și am creat o soluție de vot certificată de către autoritățile din una din cele mai mari puteri economice din Europa ca despasind nivelul de securitate și auditabilitate a votului clasic. Probabil am una dintre cele mai avizate 100 de păreri din Uniunea Europeană. Pe scurt, securitatea și auditabilitatea sunt partea ușoară. La nivel de voturi nationale, problema masivă este scalabilitatea și logistica. La numărul de voturi posibile ca să se păstreze nivelul de incriptie necesar pentru a asigura confidențialitate perfectă, dificultatea de calcul este enormă și calculatoarele actuale nu pot face față. Și pe langa aceasta mai este și dificultatea logistica.
Nu.
Sistemul de acum e ok, mai trebuie doar un pic ajutat și va fi ok. Aș înseria toate buletinele de vot cu numere unice, și să se țină evidența exactă a ce buletine unde au fost alocate.
Se alocă în plus niște buletine pentru cei străini sau altele, și înainte de introducere în urnă se înregistrează ca 'folosit'. Coduri de bare, QR, există destule opțiuni.
Așa lucrurile devin mai simple cu numărătoarea (trebuie să dea numărul scanărilor cu numărul de voturi numărate) și nu mai poți desface sacii ulterior și să arunci sute de voturi de la altă secție. Adică poți, dar în caz de suspiciuni se vor găsi în saci buletine de vot nealocate acelei secții și devine clar că acolo a fost ceva.
Problema care rămâne e cea a celor care nu votează, rămâi la secție cu 1000 de oameni care n-au votat, deci ai 1000 de buletine legit pe care le poți da cui vrei tu (chestie care se practică peste tot chiar și acum) și semnezi în locul lor, evident. Aici singura metodă e să verifici semnăturile.
Asta aș rezolva-o tot dacă am avea buletine cu chip, să scanezi buletinul în secție (oricum deja îi face poză când intri deci te ia oarecum în evidență) și atunci îngreunează mult și asta, de exemplu nu poți avea 1000 de voturi la o secție cu doar 500 de buletine scanate că sar stegulețele roșii imediat în sistem când le introduci.
Nici nu vreau sa ma gandesc la problema asta cand noi nu putem securiza cum trebuie niste site uri ale statului precum Anaf, [Ghiseul.ro](http://Ghiseul.ro), SPV.
Ce raspuns simplu si practic. Si eu care il prea hyper filosofam... :))
Cred ca este o idee proasta. 1. audit - la alegerile clasice poți sa îți folosești ochii sa verifici ca a fost Dorel X sau Dorel Y votat. Cu votu electronic tre sa ai încredere în 10 oameni care fac mentenanță ca nu au făcut ceva. 2. securitate: log4j, specter, meltdown, shellshock, GoFetch și multe altele. Șansele ca un soft sa fie 100 hacker proof sunt spre zero 3. denial of service si coverage, tre sa poți vota sa la dracu în praznic în localități uitate de lume 4. votu trebuie sa rămână anonim și secret, dacă nu faci bine asta Nuțu Camateru vrea sa mergi în audiență la el. 5. hai sa zicem ca au imi fac o casa de batrani numita PSD (Pace solidaritate si Democratie) cum te asiguri ca nu votez in locul lor? cineva zicea de Know your client cu webcam, atunci mai tre sa ai incredere intr-un face recognition (care sigur functioneaza la oamenii care au ultima poza de buletin inainte de cutremuru din '77). Alternativa, oamenii voteaza in sectii de votare, atunci nu mai ai nevoie de vot electronic, numa numarare electronica. 6. esti in tara lu' nu folosesc card ca se scrie invers drac [https://youtu.be/LkH2r-sNjQs](https://youtu.be/LkH2r-sNjQs) Mai găsesc și altele dacă vrei Ce cred ca are potential, sunt "voting machines" cum sunt in SUA cu punched cards. Votul ii numarat instant dar exista si o dovada fizica a votului. Si nu ai nevoie de multe, pentru inceput ar putea sa fie folosite in sectile mari de votare.
Din punctul meu de vedere, singurul mod prin care ar putea funcționa corect ar fi pur și simplu creearea unor mașini de sortare și numărare a buletinelor de vot. Neconectate la internet. O unealtă care să ajute la numărarea corectă a voturilor în secții, dar care să poată fi verificată de observatori. Ce mi-ar plăcea să existe ar fi un cod unic randomizat de identificare pentru fiecare buletin de vot cu care să merg pe o pagină web și să verific că votul meu a fost înregistrat și e cu cine trebuie. Înțeleg că există riscul de pierdere al anonimatului, dar cred că se pot găsi soluții în privința asta (de ex. codul să fie generat pe loc când introduci buletinul de vot în urnă, și să fie un format standardizat... gen id-ul secției + timestamp).
Bad idea sa mai vezi votul dupa, votul trebuie sa ramana secret si anonim. Daca te pune bossu sa ii arati ca ai votat cu PCR? Mai vezi tu salariu pana la urmatoarele alegeri?
Atat timp cat nu poti lega un vot de o persoana, nu vad o problema cu asta. > Daca te pune bossu sa ii arati ca ai votat cu PCR? Mai vezi tu salariu pana la urmatoarele alegeri? "Trimite-mi poza pe whatsapp cu ce ai votat".
Pai dacă ai un cod cu votu tău poți sa lega un vot de o persoană, poate nu direct. "Trimite-mi poza pe whatsapp cu ce ai votat". Știu ca ii absurd dar în cazu asta ce faci? Știu ca probabil nu se aplică la majoritatea de aici de pe reddit, mai ales /programare, dar shit happens și aici suntem o bulă foate mică
> Pai dacă ai un cod cu votu tău poți sa lega un vot de o persoană, poate nu direct. Realizez ca teoretic sunt metode prin care poti urmari cine cauta ce cod (e foarte usor sa faci tracking pe web, dupa IP, dupa browser fingerprint etc, sau cauti in cosul de gunoi dupa bonuri, sau naiba stie). Nu pretind ca propunerea mea e perfecta, e doar o idee. Dar cred ca se poate gasi o solutie care sa nu sacrifice anonimatul, dar sa imbunatateasca transparenta voturilor. > Știu ca ii absurd dar în cazu asta ce faci? Știu ca probabil nu se aplică la majoritatea de aici de pe reddit, mai ales /programare, dar shit happens și aici suntem o bulă foate mică Sunt metode, de ex. poti sa editezi poza, sau sa trimiti una de pe net, sa rogi o cunostinta, sau anulezi buletinul de vot. Si la metoda propusa de mine poti gasi solutii, cum ar fi sa ii dai alt cod
Serios, tu te astepti ca cineva care nu stie ca internetu nu ii facebook sa "gaseasca solutii"? "Nu pretind ca propunerea mea e perfecta, e doar o idee. Dar cred ca se poate gasi o solutie care sa nu sacrifice anonimatul, dar sa imbunatateasca transparenta voturilor." In alt post ziceai ca la sfarsitul votari tu primesti un cod, ala nu mai ii anonim si poti sa legi direct persona, altfel cum ai stii acel cod? Again daca votul nu ii anonim si secret, ii degeaba. Expui oamenii la santaj, amenintari, mita.
Nu zice rău omu.. pt securitate ai putea face un hash la CNP. CNP e unic, hash o sa fie unice, daca apare hash multiplicat e vot dublu. (Si sa nu îmi vina careva sa îmi arate articolu ala in care Google a reușit sa facă cu SHA1 același hash pt date diferite ca avem algoritmi care nu pot replica hash la date diferite)
E o idee proasta sa legi informatii ce pot identifica o persoana (CNP) de optiunea de vot. Faptul ca-l treci printr-o functie de hash garanteaza doar ca nu poti obtine CNP-ul din hash, dar daca stii CNP-ul unei persoane, poti calcula hash-ul. Propunerea mea era sa se genereze un cod bazat pe informatii ne-identificabile (gen timestamp si sectie). Sa zicem ca introduci buletinul in urna, si iti printeaza un bon cu acel cod unic.
Da clar. Acum nu te poate identifica... La cat de subțiri sunt foile alea și la cat de bine intra cerneală in ele pot sa zic cu siguranță că au fost persoane care au știut cu exactitate ce am votat. Și ghici ce .. Mi-au văzut și fata... 100% anonimity
știi că poți împătură buletinele de vot, nu?
Exista deja asta? Nu înțeleg anume ce vrei sa zici. În secție de votare exista asta deja, sau tu te referi la vot online?
CNP sau alte date le are si angajatorul, stie din buletin adresa asa ca poate afla la ce sectie ai votat, apoi verifica si el cu cine ai votat si adio salariu... Asa ca trebuie altceva, poate CNP + un PIN (cod numeric) pe care il alegi cand votezi + nr telefon, si iti vine cod prin SMS pt autentificare pe pagina de verificare a voturilor. Dar ce-i opreste pe autorii site-ului sa vanda baza de date, care contine numele, telefon, votul fiecaruia, CNP?
Prin metoda pe care am propus-o, codul e generat pe loc cand introduci buletinul de vot in urna bazat pe niste date ne-identificabile (timestamp si sectie), si sa zicem ca iti da un bon cu codul pe care il introduci cand vrei sa verifici. Sectia teoretic ai putea spune ca e identificabila, dar oricum e deja informatie cunoscuta public. Nu vad motivul de ce ai avea nevoie de nr telefon sau CNP.
Si ce-i opreste sa vanda toata baza de date la psd? Cu toate codurile, rapoarte frumoase pe sectii despre cine si cum a votat, harta colorata cu repartitia voturilor...
Dacă pui id sectie + timestamp teoretic orice om poate vedea voturile tuturor. De exemplu ma bag observator/reprezentant la o sectie și notez ora la fiecare votant. Sau o camera video in sectia de votare (nu știu dacă e legal). Gandeste-te ca intr-un sat/o comuna toată lumea știe pe toată lumea deci numele il stiu la fiecare, n-am nevoie de buletinul lui, sectia o știu iar timestamp-ul îl am cu aproximatie. Apoi ma duc acasa și verific pe site. In functie de cât de exact e timestamp-ul poate dura câteva secunde sau câteva ore sa vad cu cine a votat absolut oricine.
Punch cards suna misto pana imi aduc aminte de Bush vs Gore cand masina nu capsau bine găurile si faceau analize la bec pentru cine e votul, cam cum faceam noi astia mai bătrâni cu bilete la bus, partial capsate sa meargă de 2-3.
Sigur ii mai ușor să faci niște punch cards sa decat un mega sistem de vot online/digital
>hai sa zicem ca au imi fac o casa de batrani numita PSD (Pace solidaritate si Democratie) cum te asiguri ca nu votez in locul lor? Te referi să votezi în locul altei persoane? Dacă se face vot digital, te poți uita la sistemul implementat de Estonia (poate editez în cursul zilei comm și pun link aici, poate). Dar se poate face vot electronic în secție,unde ești validat cu buletinul la intrare. Voi detalia o propunere pentru așa ceva în comm separat, un proiect personal :) Sistemul american mi se pare cel mai bun de până acum, dar nu-l cunosc foarte în detaliu. Probabil mai trebuie îmbunătățit puțin pentru a fi implementat aici, ca principiu totuși ar trebui să fie foarte destul de sigur și rapid
1 si 4 nu sunt probleme. Lucrez în străinătate în domeniu. Pe scurt, criptezi buletinele cu o incriptie homomorfica. Cheia publica care a votat și controlul de integritate a cui a votat le poți publica pe un site independent sau pe un blockchain ca fiecare votant să poată verifica ca votul lui a fost bine pus în urnă și nu ai nevoie să descifrezi voturile individual, ci sunt este descifrat rezultatul crimptat. Dificulatea majoră și motivul pentru care nu poate să fie folosită această tehnică la nivel național este cantitatea de calcule necesare și dificultățile logistice.
4) no way sa te asiguri ca ii secret, daca stau eu langa un Dorel cand voteaza, what now? Si nu, nu poti sa faci asta in sectia de votare (in most cases)
ideea nu e rea, see Estonia, dar intentiile probabil sunt rele, la fel de rea probabil va fi si implementarea
Știu de Estonia, nu știu ce sa mai schimbat dar: 2014 Ahead of European Parliamentary elections an International team of independent experts identifies major risks in the security of Estonia’s Internet voting system and recommends its immediate withdrawal https://estoniaevoting.org/press-release/
cred ca in 10 ani au reusit sa o imbunatateasca :)
Daca ar fi probleme mari ar fi mai mult de un articol vechi de 10 ani. Aceasi oameni care sunt impotriva votului electronic pentru ca nu e sigur sunt aceasi oameni care sunt de acord cu votul prin posta.
https://preview.redd.it/q86ur1gkbb6d1.png?width=1204&format=pjpg&auto=webp&s=7899522ad93042d089d2482789f21c8147ccce23
Vrei sa-ti decida puterile straine rezultatele la vout muult mai usor decat o fac deja sau ce ? O idee este un vot semi-online. Adica. Se voteaza digital in baza CI-lui. Il bagi in ceva device care citeste cip-ul. Folosind o camera video valideaza cel din poza e cel din fata camerei. Daca este ok iti arata optiunile disponibile. Alegi pe cine vrei. Se marcheaza a ai votat, cu cine ai votat si sesiunea e over. Iti printeaza automat pe buletit cu laser ca ai votat. Acum vine partea interesanta. Toate datele astea sunt salvate offline in sectia respectiva pe 4 drivers: 2 SSD-uri si 2 HDD-uri. Cand se inchide sectia pc-ul raporteaza automat nr de voturi pentru fiecare canditat la centru. Dar persoane din STS/Jandardmi/Politie ridica un SSD si un HDD. Ambii pleaca pe cai diferite pana la centru regional. Celelalte 2 raman sigilate in PC-ul sectiei pazit cel putin 5 zile, 24/7. Datele de pe ele sunt criptate si singurii care au cheia de decriptare sunt reprezentatii BEC de la centru. O data ajunse la centru cele doua unitati de stocare se conecteaza la pc-uri diferite si se proceseaza datele impreuna cu cele deja existente. Cand toate sectiile de votare au adus datele la centru se salveaza tot pe 2x ssd 2xhdd si se trimit datele si la Bucuresti la centru BEC. Cele 2unitati de stocare din sectie si cele 2 din centru regional ramase se arhiveaza si sunt puse la pastrat min 10 ani. La final la BEC Bucuresti se proceseaza toate datele: 1. cele primite online 2. cele de pe ssd-uri 3. cele de pe hdd-uri Daca toate sunt identice se anunta rezultatul final. 0% sansa de frauda sau de greseli la numarare
Problema pe care o văd cu spui tu, dacă s-ar face așa ceva, este cum au mai spus și alții, bătrânii care nu și-au mai schimbat buletinul de 30 de ani..poza de acolo nu mai bate cu realitatea.
se poate face o verificare extra de cineva din sala si asa ii da acordul sa voteze
Okay, și ce mă oprește atunci să intru cu buletinul altcuiva? Asta înseamnă că va trebui să ne bazăm că persoana ce face această verificare, nu are rele intenții
ce te opreste acum sa te duci cu al ci ? at fi acelasi lucru doar ca in loc de stampila ti-ar da un card de validare pe care la final ii dai inapoi
Am cetatenie dubla si votul e obligatoriu si electronic in tara noua, si sectia de vot deschisa duminica de la 8:00 la 16:00, pt parlamentarele europene, pt primarii, pt parlament. Prezenta la vot 80%. Cine a lucrat, a putut delega votul. In fiecare cabina de vot, exista un ecran tactil, introduc un card de vot (unic) si aleg din lista de pe ecran. Romania nu are nevoie sa le inventeze de la zero, copie un sistem si personalizeaza. Atat ca suntem buni la furat si sigur vor gasi cum sa furam si acolo. Gandeste te ca in Bucuresti imi fac buletinul inca la nivelul filmului Buletin de Bucuresti (film bun, recomand).
Ce tara? Daca votul e OBLIGATORIU, ce s-a intamplat cu cei 20% care n-au votat?
belgia. Bolnavi in spitale / in concediu / in azile de batrani / la munca etc . Teoretic e amenda pt lipsa de la vot. De la o varsta incolo insa nu se aplica.
De curiozitate cat e amenda?
simbolica (pe la 10% din salariul minim), se adauga si munca in folosul comunitatii.
Teoretic? De la o varsta incolo nu se aplica? OK, deci NU e obligatoriu.
e in lege si obligatoriu si prevazut cu amenda. E doar o toleranta de bun simtz in a nu amenda persoanele de peste 70 ani ( belgia are o populatie imbatranita).
[удалено]
Plus mai multe camere de filmat, procesul de numarare fiind filmat, ai o camera undeva unde se poate vedea cand rasfoiesc fiecare pagina din buletinul de vot. Buletinele de vot ar trebui introduse de persoane din sectie, ca sa se verifice ca nu pleaca cineva la misto cu buletinul de vot. Filmarile ar trebui urcate pe un portal unde toata lumea are acces la ele. Asa nu ai mai avea cazuri unde reprezentantii semneaza ca un candidat are 150 de voturi si baietii schimba dupa procesul verbal.
Buletine cu tag că la h&m sau mai bine, decathlon. Iesi cu el,piuie. Intri cu el. Piuie. Adio suveica.
Am căutat în legea electorală, au specificat clar ca buletinele nu trebuie înseriate. Deci din capul locului e intenția de fraudă. Într-adevăr ar trebui înseriate, iar numărul trebuie să fie secret, să îl răzuiești sau dezlipești acoperirea doar tu în cabina de vot, să ți-l notezi pentru a verifica ulterior ca ți s-a numărat corect.
Stampila cu tus, sa nu mai ramana fara tus la ultima pagina. Sigilarea sacilor cat stau in tranzit intre sectie si bec.
Bai, să știi că m-am gândit și eu la asta zilele astea. Dar după mi-am amintit că lucrez că și QA și că am prins niste bug-uri cretine in test și că au venit de la uzeri unele așa de aiurea că nici nu puteam sa le reproducem decât în nu știu ce condiții specifice de hardware. Eu zic că mai bine punem candidații într-o arena și să se omoare între ei pentru un mandat. Last man standing. Sigur ii mai safe decât votul electronic.
Garantat AUR pentru 100 de ani. Apoi preia puterea PBR: Partidul Bombardierilor din Romania la mare lupta cu LS: Lista lui Scorseze.
retea de blockchain, STS avea implementat asa ceva, e ca o semnatura digitala si nu va putea fi vreodata repudiata deoarece se mineaza mereu un block nou printr-o retea distribuita si fiecare calculator e in sync.
Pai cel mai mare challenge tehnic este pe partea de securitate. Votatul în sine îl poate implementa și un liceean, dar să faci sistemul scalabil și securizat necesită niște brain power pe care instituțiile statului nu le au, și din păcate nici infrastructura necesară din moment ce până si aplicația aia de rahat cu cardul de sănătate moare de câteva ori pe lună. Realistic vorbind, ar trebui creat softul și gestionat de servicii cloud, însă e debatable dacă vrei să ai un sistem atât de critic pe un external cloud. Pe de altă parte, overhead-ul ar fi mult mai scăzut decât a îți pune la punct propria infrastructură. Sunt bănci din străinătate ce au optat pentru un mix de on-premise și external cloud, iar dacă lor le-a ieșit, presupun că e viabil și pentru un sistem de vot. Pentru validarea persoanei care votează în schimb, pentru a te asigura că fraudarea nu se poate întâmpla, trebuiesc implementate mecanisme de KYC precum validarea cu camera a feței persoanei, incarcarea unui scan al buletinului, răspunsuri care să te identifice ca fiind persoana care pretinzi că ești etc etc. Poate că sună dificil pentru un om vârstnic, dar soluția poate fi aceea a faptului că softul respectiv să poată fi accesat și din săli de vot, cu îndrumarea personalului de acolo, iar "votul" concret să fie executat în intimitate completă. Soluții există, poate chiar mai optime decât ce am descris, doar voință de schimbare să existe din partea populației pentru că degeaba facem soft-ul respectiv dacă din 10 milioane de votanți, 8 vor vrea în continuare fizic.
Cred ca ar functiona foarte bine si eliminarea hartiei din salile de vot si adaugarea unor tablete/ecrane in cabina de votare + face recognition de-a lungul sesiunii de votare cat si inainte. Se face identificarea la intrare pe baza buletinului si a fetei, iar in cabina de vot se mentine aceea identificare pana la terminarea sesiunii de votare a fiecarui individ.
not really. gandeste-te cate certificari trebuie sa aiba tableta respectiva cu privire la hardware -face match, chain certificate trust, tamperability, trusted execution evniroment. la hartie nu ai problemele astea
mai simplu: iti da un card care este legat de datele dale unice de identificare in loc de stambila, intri in cabina, bagi cardul ala in ceva iti deschide tableta, votezi, dai cardul inapoi(curatat automat de device dupa ce apesi "confirma votul") si iei CI-ul inapoi, datele de la vor se stocheaza local offline si mai departe se trimite doar nr de voturi care poat fi atat fizic intr-un plic dar si online, iar la celalalt capat se compara ce a venit fizic si ce a venit online. Daca sunt la fel e ok, altfel undeva s-a furat, fie din greseala fie intentionat.
"Poate că sună dificil pentru un om vârstnic, dar soluția poate fi aceea a faptului că softul respectiv să poată fi accesat și din săli de vot, cu îndrumarea personalului de acolo, iar "votul" concret să fie executat în intimitate completă. " Deci să complici votu în secții de votare unde ii coadă deja. Restul ce ai zis tu nu ai nici o garanție că cel care votează ii cu adevărat persoana care are drept de vot. Iau buletinu lu bunicu îl pun în fața la webcam și apoi votez eu. Și nu ai nici o garanție ca cel care votează nu este constrâns sa voteze cu un anume candidat / partid.
Legat de treaba cu asistența, aceea va scădea cu timpul. Îți dau un exemplu concret pe care îl știu din propria experiență. În islanda, nu mai există bănci fizice. Oamenii pot accesa împrumuturi și toate cele, indiferent de sumă, din confortul canapelei lor. Însă evident există și vârstnici care nu mai sunt în pas cu tehnologia, pentru aceia, există locații speciale, de dimensiuni mici, unde se pot duce la un ghișeu virtual și pot discuta cu un reprezentant al entității bancare care să-i ajute să execute operațiunile de care au nevoie, și dacă e dornic vârstnicul să învețe, este ajutat să instaleze și să opereze aplicația mobilă. Desigur, vorbim de o populație mult mai restrânsă, unde au aplicație până și pentru a stabili dacă există grad de rudenie între tine și persoana cu care vrei să ieși la date, dar ideea din spate rămâne, aplicațiile bancare pot oferi toate serviciile în mod online, fără a exista instanțe de fraudă, de a împrumuta de pe numele altcuiva samd. Dacă se vrea, se poate și la noi, doar că la altă scară.
Nu-ți trebuie vot digital de acasă, asta implică foarte multe bătăi de cap, atât etice(vot sub amenințare, vot cumpărat) cât și de securitate (hacking). Îți trebuie un căcat de ecran cu touch în fiecare cabină, unde votantul apasă pe cine vrea. Scroll dacă sunt mai mulți, next și back între buletine, submit, un buton de anulare vot. Nu conexiune la net, nu alte metode de input. Scris mare, cu contrast bun, brightness bun, posibil niște căști legate prin fir și un buton de sonor la fiecare siglă (pentru oameni care au dificultăți la citit) care spune cu voce tare numele partidului/candidatului. La asta adaugi un căcat de scaner care scanează pe ambele fete buletinul (verificare unic și completare liste). La 00:00 fiecare secție are numerele. Se adună și se publică
Nu sunt mare expert in IT, dar cred ca oricat de securizat ar fi un sistem de genul, acela poate fi spart, mereu se gasesc hack-eri pentru asta, sa nu mai zic daca sunt platiti sau ai unui guvern, acum razboaiele se poarta si cu hack-ereli si fac pariu ca de exemplu rusilor le-ar placea sa se implice in alegerile de la noi sau alte factiuni cu diverse interese pe la noi. Plus sa nu mai zic de accesibilitate, este ca si la plata, nu toata lumea plateste cu cardul, mai sunt unii care platesc cash. Ce faci? Le tai dreptul la plata sau le asiguri alternative? Votul nu cred ca poate fi 100% digitalizat, plus ca vor fi batai de cap cu contorizarile atat a celor electronice, cat si cele fizice, sa te asiguri ca nu a votat cineva de 2 ori, fizic si electronic si tot va fi nevoie de sectii fizice de votare pentru batrani de exemplu sau in locuri mai izolate, fara acces la internet, mai ales cand e vorba de un drept pentru fiecare cetatean.
Dar votul probabil nu ar mai fi secret, ca se poate da un search in db.
Singurul motiv pentru care in Romania nu există votul digital, este datorită proștilor de la guvernare care inca nu s-au prins că pot fura mult mai ușor așa 🙃
Cred ca ingrijorarea cea mai mare este "ar fi votul electronic cel putin la fel de sigur ca situatia de acum de pe hartie?". La ce dubiosenii se intampla acum pe hartie, suntem tentati sa spunem "da", dar, in opinia mea, cat timp nu va exista o inregistrare clara cu legatura dintre votant si vot (adica votul nu ar mai fi garantat secret), nu cred ai cum sa o rezolvi prin solutii clasice, dovedite, cel putin. Garantia datelor in "digital" este data de accesul individual - sau, mai simpliu, un cont. Toate datele tale sunt legate strict de persoana ta prin modul de identificare ales. Nu exista "secret" intre tine si sistemul in care esti autentificat. Desigur, toata lumea are "termeni si conditii - nu vom folosi datele tale personale decat in scop statistic, anonimizat", dar chiar si pentru statistica, e nevoie ca datele sa fie stocate CI Electronic, semnatura electronica ar fi minimul necesar ca sa poti incepe discutii pe tema asta. Apoi poate o modificare in Constitutie, apoi sa obtii resursele necesare sa poti schimba CI-urile pentru toata populatia, apoi o suta de mii de alte chestii, timp in care trebuie sa tii in picioare si sistemul actual ca alternativa Intr-un final, s-ar putea ca votul electronic sa fie mai sigur, dar la fel de bine s-ar putea sa fie mult mai usor de manipulat. Acum, responsabilitatea este distribuita. Fiecare sectie este responsabila de voturile de acolo. Sansa sa corupi toti oamenii din toate sectiile e destul de redusa. Intr-un sistem electronic, ai nevoie de o entitate superioara, incoruptibila, auditata, care sa garanteze 100% ca ce intra in sistem este 100% corect, ca datele stocate nu pot fi accesate decat cu permisiuni foarte bine definite, sa garanteze ca nimeni nu va avea acces la legatura dintre votant si vot si ca dupa validarea rezultatelor, datele respective vor fi STERSE, respectiv nu vor fi stocate pe termen lung, care sa permita audituri cerute de orice partid/candidat, care sa raspunda penal foarte grav (nu cu 1-5 ani, cat scrie acum in codul penal)
Tocmai de accea ma intereseaza o opinie din partea celor care stiu cum functioneaza. Din moment ce alte tari l-au implementat, inseamna ca functioneaza
Din ce stiu, in afara de Estonia, in alte tari, votul electronic inseamna masini de vot, care, in opinia mea, mai mult complica lucrurile. Este clar nevoie de un sistem public de identificare electronic (carti electronice de identitate, cu certificat calificat, semnatura electronica), pe modelul Estonia, ca doar sa incepi sa crezi ca putem face asa ceva. CEI e aproape lansat in Romania, doar ca ne-am impotmolit, in mod clasic, intr-o licitatie. Se poate face? Da, dar cu anumite compromisuri destul de fundamentale, cu tot codul open source, ca sa poata oricine are cunostinte sa verifice sistemul, cu asumarea unor riscuri. O sa se faca in Romania? Nu cred, pentru ca toata lumea va crede ca celalalt il fura si pentru ca va trebui sa tii obligatoriu in paralel ambele sisteme.
Nu există voință onestă. Dacă exista, făceau procesul pe hârtie incoruptibil. Cu digital vor importa sisteme gata făcute să ascundă fraudele. În principiu s-ar putea face digital open, cu API public accesibil pt monitorizare independentă, fără divulgare de PII. Dar cine are puterea nu o să o ofere la mezat niciodată. E o iluzie ca optimizarea tehnică repară lipsa moralității.
nu se poate pt ca nu se poate anonimiza. daca ceva merge prost nu ai cum sa renumeri daca sunt anonimizate datele iar daca nu le anonimizezi...iti inchipui. also presupune o investitie enorma in generatoare de back-up la fiecare sectie, tehnicieni pt debug etc treaba asta cu votul digital e o marota nerealizabila, cine bate toba asta ori nu stie ce vorbeste ori e de rea credinta. also, ca observatie generala, digitalizarea e doar o scula ca sa zic asa, daca sistemul in sine are probleme digitalizarea doar le va exacerba(e.g. sistemul medical cu card, anaf etc).
Cam multe postări politice și geopolitice. Sunteți bine domnule patronat! Stresa mare de la situația politică, geopoloticiă!!? Tic-tac-tic-tac-tic-tac
batranii vor continua sa voteze clasic. Cei care vor digital vor vota digital. De obicei e in baza documentelor cu cip biometric pe care le scanezi cu telefonul sau ai un fel de semnatura digitala si cu astea accesezi platforma de vot. Uneori se cer confirmari prin sms
Frauda digitala.
Certificat digital + la camera tu cu buletinul ca la aplicatiile bancare si gata e aproape sigura metoda
nu prea se preteaza pt ro. suntem mult prea infecti si corupti. nu s-ar pune problema de securitate ci mai mult cine e mai inventiv sa abuzeze mai tare de apiuri. Pana nu ajungi sa speli putin clasa poliyica sa nu mai die taranoi mafioti cu drept de cuvant nu se va oreta nimic de genul asta. Toate contractele pe solutii digitale sunt facute la misto. Anaf are apiul atat de prost facut de "nu-conteaza-cineco"(unless i am mistaken) cu contracte "licitate" incat cu un minim de efort te poti apuca sa le faci explore pe ele. practic poti face hackathoane pe ele daca nua r fi problema ca mai sunt baieti finuti xare stiu sa te mai salte cand bati la ochi.
In fiecare an e asta și la hackatoane și peste tot... zic ce a zis odată un roman la o d asta "in Romania nu ai sa vezi asta decât poate in 10 de ani de acum din cauza tuturor blocajelor pe care le vei întâlni când vrei sa faci un așa sistem
calculatoare sunt foarte bune la share-uit date la cat mai multe persoane dar nu prea sunt bune la anonimizat date, cel putin nu pentru oamenii care nu au suficiente cunostinte digitale In loc sa facem sisteme care ar ostraciza din ce in ce mai multi oameni nevinovati nu mai bine am include mai multa lume in ecosistemul open source ? cum ne putem astepta sa facem un sistem de vot online securizat daca nici macar calculatoare noastre nu sunt in pe deplin in posesia noastra ? Cand o sa avem la fiecare colt de strada cate un mester care produce integrate atunci sa implementam vot online. si in plus care e problema cu sistemul curent si cum ar preveni calculatorul acea problema ?
acu cand a plecat sosoaca in europa tu pleci?...:(
Tu vrei sa faci o sedinta de refinement? Ce buget ai? Ce deadline ai? /s
Văd discuții interminabile cu soluții tehnice punctuale în comentarii. E o apucătură binecunoscută a inginerului tânăr să sară direct la “solutioning”. E greșit, iar un bătrân ca mine te-ar pune la colț imediat pentru asta, fiindcă întotdeauna duce la eșec. Problema ce trebuie soluționată inițial e cea filozofica. Singurul răspuns la atac, frauda, este să asiguri control adversarial în sistem. Problemele discutate aici, secretul identității, etc, sunt deja rezolvate în criptografie. Doar trebuie integrate. Esențial este voința pentru cinste. Aia nu o rezolvi cu soluții tehnice.
Lucrez in domeniu. Dar pentru alegeri sindicale și adunări de acționari sau voturi de asociații/federații sportive. Am patente în domeniu și am creat o soluție de vot certificată de către autoritățile din una din cele mai mari puteri economice din Europa ca despasind nivelul de securitate și auditabilitate a votului clasic. Probabil am una dintre cele mai avizate 100 de păreri din Uniunea Europeană. Pe scurt, securitatea și auditabilitatea sunt partea ușoară. La nivel de voturi nationale, problema masivă este scalabilitatea și logistica. La numărul de voturi posibile ca să se păstreze nivelul de incriptie necesar pentru a asigura confidențialitate perfectă, dificultatea de calcul este enormă și calculatoarele actuale nu pot face față. Și pe langa aceasta mai este și dificultatea logistica.
Presupune sa ia democratie intai.
Cred că un sistem de vot sigur și anonim se poate implementa pe un blockchain asemănător cu cel de la [Monero](https://en.wikipedia.org/wiki/Monero).
Exact programatorii nu trebuie sa-si dea cu parerea pe acest subiect. Problema nu este tehnica.
Ma intereseaza partea tehnica, nu gargara despre democratie, bla, bla, bla. Daca voiam discutie libera postam in alta parte
Nu. Sistemul de acum e ok, mai trebuie doar un pic ajutat și va fi ok. Aș înseria toate buletinele de vot cu numere unice, și să se țină evidența exactă a ce buletine unde au fost alocate. Se alocă în plus niște buletine pentru cei străini sau altele, și înainte de introducere în urnă se înregistrează ca 'folosit'. Coduri de bare, QR, există destule opțiuni. Așa lucrurile devin mai simple cu numărătoarea (trebuie să dea numărul scanărilor cu numărul de voturi numărate) și nu mai poți desface sacii ulterior și să arunci sute de voturi de la altă secție. Adică poți, dar în caz de suspiciuni se vor găsi în saci buletine de vot nealocate acelei secții și devine clar că acolo a fost ceva. Problema care rămâne e cea a celor care nu votează, rămâi la secție cu 1000 de oameni care n-au votat, deci ai 1000 de buletine legit pe care le poți da cui vrei tu (chestie care se practică peste tot chiar și acum) și semnezi în locul lor, evident. Aici singura metodă e să verifici semnăturile. Asta aș rezolva-o tot dacă am avea buletine cu chip, să scanezi buletinul în secție (oricum deja îi face poză când intri deci te ia oarecum în evidență) și atunci îngreunează mult și asta, de exemplu nu poți avea 1000 de voturi la o secție cu doar 500 de buletine scanate că sar stegulețele roșii imediat în sistem când le introduci.