On Thursday 07 August 2003 11:56, Jean-Bruno Luginb�hl wrote: > Le jeu 07/08/2003 � 09:44, Martial Guex a �crit : > > Il faut rester les pieds sur terre, un vote classique n'est pas > > totalement anonyme car rien n'emp�che d'utiliser tous les outils > > d'investigations polici�res (par ex. les empreintes, analyse des flux > > corporelles d�pos�s, analyse graphologique etc) pour dermin� qui � vot�. > > C'est juste que ce n'est pas totalement anonyme. En Valais (et dans > d'autres cantons surement) c'�tait un sport dans les villages, lorsque > l'�lu mettait lui-m�me l'enveloppe dans l'urne et qu'il pouvait alors la > marquer avec son ongle ou un autre moyen en fonction de la personne qui > la lui tendait. Maintenant nous mettons nous-m�me l'enveloppe dans > l'urne (une marque est donc plus difficile � faire) et d'autre part il y > a beaucoup plus de monde (population plus importante) et donc plus > d'enveloppe. > > Oui, mais l�, par rapport au donn�es biom�triques... Entre devoir faire > une prise ADN ou empreinte � un grand % de la population et les contr�le > sur le papier lui-m�me (en enlevant les flux corporels pouvant �tre > d�pos� par d'autres votants ou les employ�s de l'imprimerie, ou ceux qui > ont d�pos�s les feuilles!) comparer le tout et en sortir une liste de > qui a vot� quoi. Et le fait qu'un fichier informatique contienne d�j� > toutes ces informations et qu'elles puissent �tre sortie en un temps > record (l'impression du listing, aujourd'hui facilement 24ppm en > bureautique) y'a un monde dans la diff�rence d'anonyma. En plus cela > peut �tre fait � mon insu (le listing ne me dira pas qu'il m'a d�gois�, > alors que pour les empreintes ou l'ADN, il faut se les fournir, et � > coup s�r (c�d il faut �tre s�r qu'elle sont de la bonne personne), ce > qui est plus "compliqu�" en secret et � mon insu et si on multiplie par > autant de personne, la complication se multiplie de m�me!). > > > Je pense qu'il faut simplement offrir une m�thode ou l'effort pour faire > > tomber l'anonymat soit assez important pour dissuader les �ventuelles > > tentatives. > > Non, faire tomber l'anonyma est BEAUCOUP trop dangeureux. Regardez > vous-m�me, combien on fait attention aux papiers, je m'explique. Dans > tous les domaines sensibles, on fait attention � mettre les donn�es sous > clefs (sous forme de papier), mais combien de ces personne faisant TANT > attention aux donn�es papier se baladent-elles avec des portables > (qu'elle peuvent perdre ou se faire voler), des disquettes, ou m�me > maintenant des clefs usb. L'informatique est encore r�serv�e � une > "�lite" et - m�me si, c'est vrai pour ce qui est papier aussi que l'on > ne peut pas TOUT imaginer - donc le commun des mortels, l'utilisateur, > lui ne s'imagine pas tout ce que l'on peut retrouver sur sa machine (ben > quoi elle est prot�g�e par un mot de passe inviolable, c'est du Windows > 2000). Jamais il ne va s'imaginer que sa partition est de toute fa�on > lisible si non crypt�e (et m�me si crypt�e, si elle est aussi bien > prot�g�e que les mdps de LANMANAGER, c'est pas la panac�e). On d�truit, > et on s'en assure, les donn�es papier par le feu, mais on laisse partir > des ordinateurs avec les disques, on les retrouve alors au march� aux > puces, avec les informations � l'int�rieur. Devant un tel constat, on ne > peut que constater que les gens n'arrivent pas � imaginer qu'un > ordinateur puisse "tricher". Regardez, pour le vote traditionnel plein > de choses sont misent en place, comme des urnes plomb�es, avec des gens > diff�rents calculants les votes etc..., mais lorsque l'on voit le soin > apport� pour le logiciel, on ne peut que �tre constern�s, "Oui la > soci�t� informatique X nous a fournit l'outil Y". Il a fallu insister > pour pouvoir consulter au moins le code source, mais quelle garantie que > le code est effectivement celui utilis�????? >
> Par rapport � l'impression du tiquet, je pensais au vote �lectronique > (faciliter le comptage des voix), dans l'isoloire. Comme cela se fait > aujourd'hui au Etat-Unis, avec toutes sortes de probl�mes (dont les bugs > rencontr�s dans le logiciel de vote), pertent de voix, aucuns contr�les > etc... Ma solution permettant alors un contr�le triple, avec un comptage > minimum des votes de mani�res manuelle (urne virtuelle compar�es � > l'urne r�elle). C'est effectivement une solution mais elle sort un peu du syst�me que j'avais analys� qui devais permettre de facilit� le vote sans avoir besoin de se d�placer. > Pour revenir au evote, je pense qu'une solution sur le no de t�l�phone > n'est pas g�niale, � cause du probl�me de l'anonyma. Par contre > r�fl�chir � une solution email, avec une boite email du genre > [EMAIL PROTECTED] Le syst�me exp�diant le vote � la boite au > lettre �tant diff�rent de celui recevant le vote. Je vois l'�change > comme cela. Vote par un navigateur, le serveur en face prend le vote et > le comptabilise et le signale � un autre serveur qui le comptabilise > �galement en exp�diant alors le vote � l'adresse ci-dessus. > L'utilisateur � un code (sur sa carte de vote) pour acc�der � cette > boite au lettre et ainsi contr�ler que son vote est bien juste. On peut > m�me imaginer une confirmation sur la boite au lettre exp�di�e � un > troisi�me serveur. Le danger ici est de m�moriser l'adresse IP de la > machine cliente acc�dant au serveur de mail. Mais retrouver le votant > par l'adresse IP est plus difficile, il faut alors appeler l'ISP et > faire une demande et on n'est pas s�r que cela n'est pas fait � partir > d'un bureau par exemple ou d'un Internet Caf�. Effectivement l'id�e d'utiliser un autre service Internet pour contr�ler son vote est une bonne id�e. Le seul inconv�nient �tait d'utiliser le m�me support de transport d'informations. Dans cette situation on retombe sur le probl�me d'assurer que l'information n'est pas manipul�e au cours du transfert. Car si c'est le cas on pourai tr�s bien modifier le vote � la vol�e ainsi que le contr�le par le votant avec la m�me m�thode. Par ailleur je vois difficilement d'autre moyen rapide de confirmer son vote que le t�l�phone ou Internet. Une solution est peut-�tre d'utiliser un truc � branch� sur l'USB permettant d'enregistrer le vote crypt� avec code sp�cifique au votant et ne pouvant �tre d�crypter que par l'organisme de comptage en fonction de sont id. Ensuite on envoie le truc � l'organisme par la poste et enfin le votant confirme son vote par Internet de fa�on anonyme en utilisant sont id et un code secret. On pourais �galement utilis� le t�l�phone avec un dialogue par DTMF sur un num�ros gratuits afin de confirmer son vote en indiquant son id et un code repr�sentatif du vote indiqu� au moment du vote par Internet. Bon de toute fa�on � partir du moment ou l'on utilise le t�l�phone comme deuxi�me cha�ne de traitement et ceci m�me si l'on permet de sp�cifier un num�ros quelconque il y de forte probabilit� que le votant utilise son num�ros et qu'il ne soit pas sur la liste rouge et donc que l'anonymat soit compromis. Quelqu'un � une id�e lumineuse pour avoir une deuxi�me voie de confirmation? A+ Martial _______________________________________________ gull mailing list [EMAIL PROTECTED] http://lists.alphanet.ch/mailman/listinfo/gull
