Re: פארסת ההצבעות הממוחשבות בליכוד
On Tue, Nov 27, 2012, Tomer Ashur wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: חמורה למעשה. כבר היום, די קל לועדת הקלפי לסמן מעטפה שניתנה לאדם מסוים, ואז בזמן הספירה לבדוק מה נמצא בתוך המעטפה המסומנת. אני מתקשה לראות איך ניתן להרחיב את המספר הזה ל-3 או ל-10. המצב הקיים שונה משתי בחינות: הדיון הזה הפך לקצת טכני מדי ולא ממש רלוונטי, אז אולי כדאי שנפסיק אותו, אבל אם אתה עדיין מתעניין אנסה לענות: ראשית, תאר לך שכל הצבעה חתומה ב 3 שכבות של הצפנה פרטית, ויש 3 אנשים (או קבוצות) שונות שצריכות לעבור על ההצבעות: הראשונה, רואה את זהות המצביעים ופוסלת הצבעות כפולות או מזויפות, אבל לא רואה את ההצבעה עצמה (שעדיין נעולה בשני מפתחות). היא מעבירה לקבוצה השנייה את ההצבעות הוולידיות, מעורבבות. קבוצה זו פותחת נעילה אחת, אבל לא יודעת לא מי הצביע ולא מה, ורק מערבבת את ההצבעות (הנעולות כעת במנעול אחד) ושולחת אותם לקבוצה השלישית. הקבוצה השלישית פותחת את הנעילה האחרונה, וסופרת את ההצבעות. כדי לגלות מי הצביע מה, צריך קנוניה של אנשים מכל 3 הקבוצות. 1. כאשר מדובר על אופרציה של הצבעה אמיתית, ההשפעה של קלפי אחת אינה גדולה. אם רוצים, גם בהצבעה אלקטרונית ניתן להפריד קלפיות - ולכל קלפי לשים אנשים אחרים שיהיו ועדת הקלפי/משקיפים/סופרים וכד' - ובסופו של דבר, יש ועדת בחירות מרכזית שרק מקבלת ספירות נפרדות מכל קלפי ומסכמת אותם. השאלה שנשאלת אז, לדעתי, היא כיצד למנוע הצבעות כפולות. אני לא מספיק מכיר את התאוריה בתחום כדי לדעת מה להציע. 2. בדרך כלל, מפקחי הקלפי והסופרים אינם אותם אנשים. נכון - אז כמו שאמרת, צריך קנוניה של שניהם - אחד ממפקחי הקלפי מסמן )למשל, בנקודה אדומה( את המעטפה שהגיש לי, ואחד הסופרים שם לב איזה פתק נמצא במעטפה שהייתה עליה נקודה אדומה. כאמור, אני שיש אנשים שהקדישו לכל הנושא קצת יותר מחשבה ממני, אז כדאי לחפש תשובות מהם, לא ממני :-) אגב, אנחנו כל הזמן מדברים על איך להשיג את אותם הבטחות של בחירות רגילות בבחירות אלקטרוניות, אבל ישנם גם הבטחות חדשות שאפשר להשיג בבחירות אלקטרוניות. לדוגמה, ראיתי פעם שיטת הצבעה אלקטרונית שבה המצביע יכול לוודא בצורה אנונימית אצל ועד הבחירות האם הצבעתו נלקחה בחשבון. בבחירות רגילות אין דרך לוודא זאת - אחרי ששלשלתי את הפתק לקלפי, אין לי באמת מושג האם הקלפי לא נעלמה, האם הפתק שלי נספר, והאם הסופר באמת ספר את הפתק שלי נכון. כמו כן, גם בבחירות רגילות לכנסת נהוגה שיטת המעטפות הכפולות (למשל, לחיילים), שלה כבר היום בעיות דומות לאלו שציינת שיש לההצבעה האלקטרונית. -- Nadav Har'El| Wednesday, Nov 28 2012, 14 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |Welcome to the Church of the Holy http://nadav.harel.org.il |Cabbage. Lettuce pray... ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
שיטת ההצבעה הידנית, מאוד טובה כאמור בלמנוע מאנשים לרמות בספירת הקולות, היא פחות טובה בלהבטיח חשאיות של ההצבעה לא מאוד מסובך לחבר וועדת קלפי לסמן מעטפה, וגם לא מסובך לאדם מן הרחוב להתקין מצלמה נסתרת בקלפי. כשאנו רוצים לבנות שיטה חדשה, אנו רוצים שתהיה לא פחות טובה בכל הפרמטרים, וטובה יותר בחלק מהם. משום שהשיטה הנוכחית לא מצטיינת בחשאיות, לא הייתי משקיע מאמצים כבירים מידי בחשאיות של בחירות אלקטרוניות, רק לוודא שהחשאיות סבירה. כמובן שבבחירות אלקטרוניות יש סכנה שכל חולשה מנוצלת באופן גורף ולא מקומי מה שמחריף אותה. אם לא מסובך לגלות איך הצביע אדם מסוים, זאת לא בעיה רצינית. אבל צריך להיות מאוד קשה לגלות איך כולם הצביעו. יש הבדל גדול בין הצבעה שעושים במכונת הצבעות לבין הצבעה שעושים ממחשב אישי בבית. בייחוד אם רוצים למשל לאפשר לאדם לוודא שהצבעתו נספרה. אם אני מקבל ממכונת ההצבעות מספר מאשר שאני יכול לוודא שאכן נספר בסוף כנדרש, אני לא יכול לוודא שלא נתנו לעוד בן אדם את אותו מספר מאשר כמו לי, אלא אם כן המספר המאשר נובע גם ממשהוא שייחודי לי למשל מספר אקראי שאני בחרתי, אבל לא בטוח שסביר לבקש ממי שבא להצביע להקליד מספר אקראי לתוך מכונת ההצבעות. בהצבעה מהמחשב בבית, אין בעיה שהמחשב המקומי יגריל מספר אקראי גדול. מאיר 2012/11/28 Nadav Har'El n...@math.technion.ac.il On Tue, Nov 27, 2012, Tomer Ashur wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: חמורה למעשה. כבר היום, די קל לועדת הקלפי לסמן מעטפה שניתנה לאדם מסוים, ואז בזמן הספירה לבדוק מה נמצא בתוך המעטפה המסומנת. אני מתקשה לראות איך ניתן להרחיב את המספר הזה ל-3 או ל-10. המצב הקיים שונה משתי בחינות: הדיון הזה הפך לקצת טכני מדי ולא ממש רלוונטי, אז אולי כדאי שנפסיק אותו, אבל אם אתה עדיין מתעניין אנסה לענות: ראשית, תאר לך שכל הצבעה חתומה ב 3 שכבות של הצפנה פרטית, ויש 3 אנשים (או קבוצות) שונות שצריכות לעבור על ההצבעות: הראשונה, רואה את זהות המצביעים ופוסלת הצבעות כפולות או מזויפות, אבל לא רואה את ההצבעה עצמה (שעדיין נעולה בשני מפתחות). היא מעבירה לקבוצה השנייה את ההצבעות הוולידיות, מעורבבות. קבוצה זו פותחת נעילה אחת, אבל לא יודעת לא מי הצביע ולא מה, ורק מערבבת את ההצבעות (הנעולות כעת במנעול אחד) ושולחת אותם לקבוצה השלישית. הקבוצה השלישית פותחת את הנעילה האחרונה, וסופרת את ההצבעות. כדי לגלות מי הצביע מה, צריך קנוניה של אנשים מכל 3 הקבוצות. 1. כאשר מדובר על אופרציה של הצבעה אמיתית, ההשפעה של קלפי אחת אינה גדולה. אם רוצים, גם בהצבעה אלקטרונית ניתן להפריד קלפיות - ולכל קלפי לשים אנשים אחרים שיהיו ועדת הקלפי/משקיפים/סופרים וכד' - ובסופו של דבר, יש ועדת בחירות מרכזית שרק מקבלת ספירות נפרדות מכל קלפי ומסכמת אותם. השאלה שנשאלת אז, לדעתי, היא כיצד למנוע הצבעות כפולות. אני לא מספיק מכיר את התאוריה בתחום כדי לדעת מה להציע. 2. בדרך כלל, מפקחי הקלפי והסופרים אינם אותם אנשים. נכון - אז כמו שאמרת, צריך קנוניה של שניהם - אחד ממפקחי הקלפי מסמן )למשל, בנקודה אדומה( את המעטפה שהגיש לי, ואחד הסופרים שם לב איזה פתק נמצא במעטפה שהייתה עליה נקודה אדומה. כאמור, אני שיש אנשים שהקדישו לכל הנושא קצת יותר מחשבה ממני, אז כדאי לחפש תשובות מהם, לא ממני :-) אגב, אנחנו כל הזמן מדברים על איך להשיג את אותם הבטחות של בחירות רגילות בבחירות אלקטרוניות, אבל ישנם גם הבטחות חדשות שאפשר להשיג בבחירות אלקטרוניות. לדוגמה, ראיתי פעם שיטת הצבעה אלקטרונית שבה המצביע יכול לוודא בצורה אנונימית אצל ועד הבחירות האם הצבעתו נלקחה בחשבון. בבחירות רגילות אין דרך לוודא זאת - אחרי ששלשלתי את הפתק לקלפי, אין לי באמת מושג האם הקלפי לא נעלמה, האם הפתק שלי נספר, והאם הסופר באמת ספר את הפתק שלי נכון. כמו כן, גם בבחירות רגילות לכנסת נהוגה שיטת המעטפות הכפולות (למשל, לחיילים), שלה כבר היום בעיות דומות לאלו שציינת שיש לההצבעה האלקטרונית. -- Nadav Har'El| Wednesday, Nov 28 2012, 14 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |Welcome to the Church of the Holy http://nadav.harel.org.il |Cabbage. Lettuce pray... ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
On Mon, Nov 26, 2012, Amichai Rotman wrote about פארסת ההצבעות הממוחשבות בליכוד: לא הגיע הזמן שנספק אלטרנטיבה לינוקסאית למערכות מסוג זה? הרי יש בנינו נותני שרותים לעסקים. לי זה ניראה כפרוייקט קלאסי לקוד פתוח... לדעתי, זה ממש לא פרויקט קלאסי לקוד פתוח, גם מבחינת הנושא (יש מעט מתכנתים שיש להם itch לכתוב מערכת הצבעה) וגם מבחינת תמהיל הפויקט (תכנה היא רק חלק מהפרויקט. יש גם חומרה (מחשבי ההצבעה), ציוד תקשורת (לדוגמה, חיבור סלולרי לאינטרנט) ועוד. כמו כן, אין שום דבר ספציפי בישראל בפרויקט מסוג זה, כך שהסיכוי שדווקא ישראלי יחליט לעשות אותו הוא קטן. אבל אם בכל זאת מישהו יחליט לקחת על עצמו פרויקט כזה, יש לי רעיון איך להתחיל: בחירות לעמותת המקור. אסביר: בעבר, ניסינו להחליף את ההצבעות בעמותה (בעיקר לבחירת הוועד) בבחירות דרך הרשת. אך לפי מה שהבנתי אז, זה היה בניגוד לחוק (למרות ששווה לבדוק שוב). אז אולי, במקום בחירות ברשת, אפשר לעשות משהו כמו הבחירות בליכוד (רק ללא הפאדיחות): ועדת הבחירות של המקור ישימו מחשב אחד בכל עיר, בכמה ערים (תל-אביב, חיפה, ירושלים וכד'), וחברי העמותה יוזמנו למחשב הקרוב אליהם כדי להצביע. כרגע, הסיכוי שאגיע לתל-אביב כדי להצביע בבחירות לוועד הוא אפסי. הסיכוי שאעשה זאת אם תהיה הצבעה גם בחיפה (או במקום קרוב עוד יותר למקום מגורי) גדול יותר. -- Nadav Har'El| Tuesday, Nov 27 2012, 13 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |Birthdays are good for you - the more you http://nadav.harel.org.il |have the longer you live. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
יש המון בעיות עם בחירות ממוחשבות, ואחת מרכזית בהן היא השקיפות של התהליך. אנשים יכולים לספור פתקים בידיים, אנשים יכולים לבדוק ככה אחד את השני. כשזה בתוך מחשב ורשת תקשורת, זה לא שקוף, זה לא מובן לכולם, ואם התוכנה קניינית זה אפילו לא אמין בעיני מהנדסי תוכנה שהם אולי היחידים שהיו יכולים לנטר את זה. שלא נזכיר את קלות שחזור ההצבעות לפי השוואת שעות הטלת ההצבעות לשעות הזדהות המצביעים לפני ועדת הקלפי. בארהב כבר קרו קטעים עם חומרה תקולה ותוכנה מלאה באגים שיצרו הצבעות מוטות, וזה לפני שאני אתחיל להזכיר את העלות האקולוגית של מכונות הצבעה לשימוש כמעט חד פעמי. אני חושב שמלבד הצבעות קטנות של ועד בית עד עמותה בינונית, ובמיוחד עמותת מביני טכנולוגיה כמו שלנו, הצבעות ממוחשבות אינן מוכנות לפריים טיים, ויש בזה פגיעה בדמוקרטיות והשקיפות של התהליך. 2012/11/27 Nadav Har'El n...@math.technion.ac.il On Mon, Nov 26, 2012, Amichai Rotman wrote about פארסת ההצבעות הממוחשבות בליכוד: לא הגיע הזמן שנספק אלטרנטיבה לינוקסאית למערכות מסוג זה? הרי יש בנינו נותני שרותים לעסקים. לי זה ניראה כפרוייקט קלאסי לקוד פתוח... לדעתי, זה ממש לא פרויקט קלאסי לקוד פתוח, גם מבחינת הנושא (יש מעט מתכנתים שיש להם itch לכתוב מערכת הצבעה) וגם מבחינת תמהיל הפויקט (תכנה היא רק חלק מהפרויקט. יש גם חומרה (מחשבי ההצבעה), ציוד תקשורת (לדוגמה, חיבור סלולרי לאינטרנט) ועוד. כמו כן, אין שום דבר ספציפי בישראל בפרויקט מסוג זה, כך שהסיכוי שדווקא ישראלי יחליט לעשות אותו הוא קטן. אבל אם בכל זאת מישהו יחליט לקחת על עצמו פרויקט כזה, יש לי רעיון איך להתחיל: בחירות לעמותת המקור. אסביר: בעבר, ניסינו להחליף את ההצבעות בעמותה (בעיקר לבחירת הוועד) בבחירות דרך הרשת. אך לפי מה שהבנתי אז, זה היה בניגוד לחוק (למרות ששווה לבדוק שוב). אז אולי, במקום בחירות ברשת, אפשר לעשות משהו כמו הבחירות בליכוד (רק ללא הפאדיחות): ועדת הבחירות של המקור ישימו מחשב אחד בכל עיר, בכמה ערים (תל-אביב, חיפה, ירושלים וכד'), וחברי העמותה יוזמנו למחשב הקרוב אליהם כדי להצביע. כרגע, הסיכוי שאגיע לתל-אביב כדי להצביע בבחירות לוועד הוא אפסי. הסיכוי שאעשה זאת אם תהיה הצבעה גם בחיפה (או במקום קרוב עוד יותר למקום מגורי) גדול יותר. -- Nadav Har'El| Tuesday, Nov 27 2012, 13 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |Birthdays are good for you - the more you http://nadav.harel.org.il |have the longer you live. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
On Tue, Nov 27, 2012, Ira Abramov wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: יש המון בעיות עם בחירות ממוחשבות, ואחת מרכזית בהן היא השקיפות של התהליך. אנשים יכולים לספור פתקים בידיים, אנשים יכולים לבדוק ככה אחד את השני. אני מבין את מה שאתה אומר, אבל ההבדל בשקיפות בין בחירות על מחשב (כמו שהיה בליכוד - לפי מה שקראתי בעיתון) לבין בחירות עם פתקים הוא לא כך כך חד-משמעי, ויש גם לא מעט דרכים לרמות בבחירות עם פתקים. גם בבחירות עם פתקים יש מעט מאוד שקיפות: אני מקבל מעטפה ודוחף לתוכה פתק ושם אותו בקלפי- וצריך לקוות שלא נתנו לי מעטפה מזויפת, שבכלל ספרו את הקול שלי בסוף, שלא העלימו את כל הקלפי שלי, ושלא נתנו ל 100 אנשים מתים להצביע. כשזה בתוך מחשב ורשת תקשורת, זה לא שקוף, זה לא מובן לכולם, ואם התוכנה קניינית זה אפילו לא אמין בעיני מהנדסי תוכנה שהם אולי היחידים שהיו יכולים לנטר את זה. לדעתי, בסופו של דבר, תהליך הבחירות שקוף *רק* לאנשי ועדת הבחירות והמשקיפים, שקובעים את התהליך ומפקחים עליו. אם אנשי ועדת הבחירות הם אלו שכתבו את התכנה או סומכים עליה, הרי מבחינתם התהליך הממוחשב יכול להיות שקוף באותה מידה - ואפילו יותר. כך לדוגמה, כשאני ושחר שמש היינו בוועד העמותה, שחר פיתח שיטת הצבעה ממוחשבת פשוטה (אך אפקטיבית) עבור ההצבעה לפרס המקור. הצפנת מפתח ציבורי הבטיחה שאדם אחד יודע *מי* הצביע (ויכול לפסול הצבעות כפולות), ואדם שני יודע *מה* הצביעו (ויכול לספור את התוצאות), אבל אך אף אחד מהם לא יכול לדעת מי הצביע מה. אנחנו הבנו את התהליך, ולכן הוא היה שקוף, אמין, ומובן מבחינתנו. עבור שאר חברי העמותה - הם היו צריכים פשוט לסמוך עלינו (ועדת הבחירות) - בדיוק כמו שתמיד נאלצים המצביעים לסמוך על ועדת הבחירות והמשקיפים. שלא נזכיר את קלות שחזור ההצבעות לפי השוואת שעות הטלת ההצבעות לשעות הזדהות המצביעים לפני ועדת הקלפי. בארהב כבר קרו קטעים עם חומרה תקולה ותוכנה מלאה באגים שיצרו הצבעות מוטות, וזה לפני שאני אתחיל להזכיר את העלות האקולוגית של מכונות הצבעה לשימוש כמעט חד פעמי. אני חושב שמלבד הצבעות קטנות של ועד בית עד עמותה בינונית, ובמיוחד עמותת מביני טכנולוגיה כמו שלנו, הצבעות ממוחשבות אינן מוכנות לפריים טיים, ויש בזה פגיעה בדמוקרטיות והשקיפות של התהליך. אני באמת מאמין שקהילת המחקר הקריפטוגרפי כבר התגברה על מכשולים גדולים יותר מאשר יצירת מנגנון הצבעה שלא יהיו בו הטיות/באגים/דליפות מידע. נכון, צריך שהקוד של מערכת הבחירות יהיה פתוח. אבל מכיוון שאני חושב ש*כל* קוד צריך להיות פתוח, זה לא ממש מפתיע שאני חושב כך גם על קוד זה :-) -- Nadav Har'El| Tuesday, Nov 27 2012, 13 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |The fact that no one understands you http://nadav.harel.org.il |doesn't mean you're an artist. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
On Tuesday 27 November 2012 15:04:35 Nadav Har'El wrote: On Tue, Nov 27, 2012, Ira Abramov wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: אני באמת מאמין שקהילת המחקר הקריפטוגרפי כבר התגברה על מכשולים גדולים יותר מאשר יצירת מנגנון הצבעה שלא יהיו בו הטיות/באגים/דליפות מידע. נכון, צריך שהקוד של מערכת הבחירות יהיה פתוח. אבל מכיוון שאני חושב ש*כל* קוד צריך להיות פתוח, זה לא ממש מפתיע שאני חושב כך גם על קוד זה :-) בבחירות לועד של הסדנא לידע ציבורי השתמשנו במערכת helios, שנותנת בערך מה שאתה מדבר עליו (אבטחה קריפטוגרפית, כאשר כל מצביע מקבל חתימה של ההצבעה שלו ויכול „לוודא” אותה). בשורה התחתונה, כמובן שנדב צודק – המערכת מותקנת ומופעלת (ומתוקנת, אם יש בה באגים) ע״י אנשים – ועדת הבחירות לצורך העניין – שקהל הבוחרים צריך לסמוך עליהם, וקשה לי לראות מערכת כזו מופנה לקהל הרחב (בפרט, קהל שלא יודע מה זו חתימה דיגיטלית ומה עושים אתה). http://heliosvoting.org/ שי ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
On Tue, Nov 27, 2012, Nadav Har'El wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: כך לדוגמה, כשאני ושחר שמש היינו בוועד העמותה, שחר פיתח שיטת הצבעה ממוחשבת פשוטה (אך אפקטיבית) עבור ההצבעה לפרס המקור. הצפנת מפתח ציבורי הבטיחה שאדם אחד יודע *מי* הצביע (ויכול לפסול הצבעות כפולות), ואדם שני סליחה, אבל התבלבלתי - מי שכתב את אותה תכנת הצבעה היה אלון אלטמן, ולא שחר (שחר היה אז אחראי על המחשב של העמותה, לא חבר ועד, ולא הוא כתב את תכנת ההצבעה). -- Nadav Har'El| Tuesday, Nov 27 2012, 13 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |If glory comes after death, I'm not in a http://nadav.harel.org.il |hurry. (Latin proverb) ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
היום בבוקר קיבלתי מועדת העתירות של מפלגת העבודה הודעה על כך שפנייתי הועברה לוועדה אחרת ובתגובה שלחתי להם את המכתב הרצב שמסביר מדוע הפניה כן מופנית אליהם. לפני מספר דקות קיבלתי מהם תשובה שמציעה לי למשוך את העתירה היות והמפלגה החליטה לא להשתמש במערכת הממוחשבת להצבעה. אני מתייעץ עם שני שותפי לעתירה, אבל ככל הנראה, אכן נמשוך אותה. לגבי הדברים שנאמרו פה, הקהילה הקריפטוגרפית אכן פתרה במידה רבה את הבעיות של הצבעה ממוחשבת והתוצאה היא המערכת שסיפרתי עליה באחד האימיילים הקודמים שמתאימה להצבעה מעשית ומערכת הליוס שהוזכרה כאן שמתאימה להצבעה על גבי האינטרנט. אני חוזר על עמדתי שמעבר לבעיות ההנדסיות, הצבעה אלקטרונית היא בעיה קריפטוגרפית סבוכה ביותר. נדב הזכיר פה איזושהי סכמת הצבעה שהשתמשו בה, אני אשמח לקבל את הפרטים כדי לראות את בטיחות הפרוטוקול. אגב, אחת הבעיות המיידיות היא חשש מפני קואליציה בין שני האנשים שמחזיקים את המידע. יתרה מכך, זאת נשמעת כמו בעיה אינהרנטית שאי אפשר לבזר ליותר משני אנשים. תומר 2012/11/27 Nadav Har'El n...@math.technion.ac.il On Tue, Nov 27, 2012, Nadav Har'El wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: כך לדוגמה, כשאני ושחר שמש היינו בוועד העמותה, שחר פיתח שיטת הצבעה ממוחשבת פשוטה (אך אפקטיבית) עבור ההצבעה לפרס המקור. הצפנת מפתח ציבורי הבטיחה שאדם אחד יודע *מי* הצביע (ויכול לפסול הצבעות כפולות), ואדם שני סליחה, אבל התבלבלתי - מי שכתב את אותה תכנת הצבעה היה אלון אלטמן, ולא שחר (שחר היה אז אחראי על המחשב של העמותה, לא חבר ועד, ולא הוא כתב את תכנת ההצבעה). -- Nadav Har'El| Tuesday, Nov 27 2012, 13 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |If glory comes after death, I'm not in a http://nadav.harel.org.il |hurry. (Latin proverb) ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions עתירה.pdf Description: Adobe PDF document ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
הבעיה ברוב מערכות ההצבעה הממוחשבות היא במספר הניקסון שלהם: A system's Nixon Number is the smallest plausible number of people who would have to conspire in order to subvert that system successfully בשביל לרמות באופן אפקטיבי בבחירות בפתקים צריכים דיי הרבה אנשים בקנוניה, אפשר לרמות בקלפי אחת אם האנשים באותה קלפי חברים בקנוניה אבל אם יש הרבה קלפיות יהיה קשה גנוב כך את הבחירות. מפרסמים את התוצאות גם ברמת קלפי, אז לאלו שסופרים מחדש וסוכמים תוצאות מקלפיות שונות קשה לרמות(והם לרוב רבים ויש משגיחים רבים) וכמובן לא צריך להיות מהנדס תוכנה בשביל להיות משגיח בקלפי או משגיח בסכימה המרכזית. אני לא אומר שאי אפשר לבנות מערכת הצבעה ממוחשבת אמינה, אני רק אומר שזה קשה. בייחוד כשמתייחסים לעובדה שניתן במאמץ מסויים להחביא באגים זדוניים גם בקוד שעובר review. (ראה underhanded c code contest לדוגמאות יפות) מאיר 2012/11/27 Nadav Har'El n...@math.technion.ac.il On Tue, Nov 27, 2012, Ira Abramov wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: יש המון בעיות עם בחירות ממוחשבות, ואחת מרכזית בהן היא השקיפות של התהליך. אנשים יכולים לספור פתקים בידיים, אנשים יכולים לבדוק ככה אחד את השני. אני מבין את מה שאתה אומר, אבל ההבדל בשקיפות בין בחירות על מחשב (כמו שהיה בליכוד - לפי מה שקראתי בעיתון) לבין בחירות עם פתקים הוא לא כך כך חד-משמעי, ויש גם לא מעט דרכים לרמות בבחירות עם פתקים. גם בבחירות עם פתקים יש מעט מאוד שקיפות: אני מקבל מעטפה ודוחף לתוכה פתק ושם אותו בקלפי- וצריך לקוות שלא נתנו לי מעטפה מזויפת, שבכלל ספרו את הקול שלי בסוף, שלא העלימו את כל הקלפי שלי, ושלא נתנו ל 100 אנשים מתים להצביע. כשזה בתוך מחשב ורשת תקשורת, זה לא שקוף, זה לא מובן לכולם, ואם התוכנה קניינית זה אפילו לא אמין בעיני מהנדסי תוכנה שהם אולי היחידים שהיו יכולים לנטר את זה. לדעתי, בסופו של דבר, תהליך הבחירות שקוף *רק* לאנשי ועדת הבחירות והמשקיפים, שקובעים את התהליך ומפקחים עליו. אם אנשי ועדת הבחירות הם אלו שכתבו את התכנה או סומכים עליה, הרי מבחינתם התהליך הממוחשב יכול להיות שקוף באותה מידה - ואפילו יותר. כך לדוגמה, כשאני ושחר שמש היינו בוועד העמותה, שחר פיתח שיטת הצבעה ממוחשבת פשוטה (אך אפקטיבית) עבור ההצבעה לפרס המקור. הצפנת מפתח ציבורי הבטיחה שאדם אחד יודע *מי* הצביע (ויכול לפסול הצבעות כפולות), ואדם שני יודע *מה* הצביעו (ויכול לספור את התוצאות), אבל אך אף אחד מהם לא יכול לדעת מי הצביע מה. אנחנו הבנו את התהליך, ולכן הוא היה שקוף, אמין, ומובן מבחינתנו. עבור שאר חברי העמותה - הם היו צריכים פשוט לסמוך עלינו (ועדת הבחירות) - בדיוק כמו שתמיד נאלצים המצביעים לסמוך על ועדת הבחירות והמשקיפים. שלא נזכיר את קלות שחזור ההצבעות לפי השוואת שעות הטלת ההצבעות לשעות הזדהות המצביעים לפני ועדת הקלפי. בארהב כבר קרו קטעים עם חומרה תקולה ותוכנה מלאה באגים שיצרו הצבעות מוטות, וזה לפני שאני אתחיל להזכיר את העלות האקולוגית של מכונות הצבעה לשימוש כמעט חד פעמי. אני חושב שמלבד הצבעות קטנות של ועד בית עד עמותה בינונית, ובמיוחד עמותת מביני טכנולוגיה כמו שלנו, הצבעות ממוחשבות אינן מוכנות לפריים טיים, ויש בזה פגיעה בדמוקרטיות והשקיפות של התהליך. אני באמת מאמין שקהילת המחקר הקריפטוגרפי כבר התגברה על מכשולים גדולים יותר מאשר יצירת מנגנון הצבעה שלא יהיו בו הטיות/באגים/דליפות מידע. נכון, צריך שהקוד של מערכת הבחירות יהיה פתוח. אבל מכיוון שאני חושב ש*כל* קוד צריך להיות פתוח, זה לא ממש מפתיע שאני חושב כך גם על קוד זה :-) -- Nadav Har'El| Tuesday, Nov 27 2012, 13 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |The fact that no one understands you http://nadav.harel.org.il |doesn't mean you're an artist. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
On Tue, Nov 27, 2012, Tomer Ashur wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: נדב הזכיר פה איזושהי סכמת הצבעה שהשתמשו בה, אני אשמח לקבל את הפרטים כדי לראות את בטיחות הפרוטוקול. אגב, אחת הבעיות המיידיות היא חשש מפני קואליציה בין שני האנשים שמחזיקים את המידע. יתרה מכך, זאת נשמעת כמו בעיה אינהרנטית שאי אפשר לבזר ליותר משני אנשים. אוכל לספר לך על המערכת שאלון בנה (הוא יוכל גם לספר בעצמו, אבל אני לא יודע אם הוא עדיין מנוי ברשימה הזו), אבל אני בהחלט לא טוען שהיא הייתה מערכת רצינית שנועדה לסגור את כל החורים. אני בטוח שבזמן שעבר מאז (שמונה שנים) פותחו אלגוריתמים ותכנות יותר מלאות. אתה צודק שבשיטה שהשתמשנו בה אז, יכלו שני הצדדים של הוועדה (הבודק והסופר) לשתף פעולה ולגלות ביחד מה הצביע אדם מסוים. ניתן די בקלות להרחיב את המספר 2 לכל מספר אחר, כך שצריך שיתוף פעולה של 3 או 10 אנשים משלבים שונים של התהליך כדי לגלות מה אדם מסוים הצביע. נשאלת גם השאלה, עד כמה בעיה זו חמורה למעשה. כבר היום, די קל לועדת הקלפי לסמן מעטפה שניתנה לאדם מסוים, ואז בזמן הספירה לבדוק מה נמצא בתוך המעטפה המסומנת. כאמור, בהחלט ייתכן שקיימות שיטות הרבה יותר טובות. -- Nadav Har'El| Tuesday, Nov 27 2012, 14 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |An egotist is a person of low taste, more http://nadav.harel.org.il |interested in himself than in me. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
2012/11/27 Nadav Har'El n...@math.technion.ac.il On Tue, Nov 27, 2012, Tomer Ashur wrote about Re: פארסת ההצבעות הממוחשבות בליכוד: נדב הזכיר פה איזושהי סכמת הצבעה שהשתמשו בה, אני אשמח לקבל את הפרטים כדי לראות את בטיחות הפרוטוקול. אגב, אחת הבעיות המיידיות היא חשש מפני קואליציה בין שני האנשים שמחזיקים את המידע. יתרה מכך, זאת נשמעת כמו בעיה אינהרנטית שאי אפשר לבזר ליותר משני אנשים. אוכל לספר לך על המערכת שאלון בנה (הוא יוכל גם לספר בעצמו, אבל אני לא יודע אם הוא עדיין מנוי ברשימה הזו), אבל אני בהחלט לא טוען שהיא הייתה מערכת רצינית שנועדה לסגור את כל החורים. אני בטוח שבזמן שעבר מאז (שמונה שנים) פותחו אלגוריתמים ותכנות יותר מלאות. אתה צודק שבשיטה שהשתמשנו בה אז, יכלו שני הצדדים של הוועדה (הבודק והסופר) לשתף פעולה ולגלות ביחד מה הצביע אדם מסוים. ניתן די בקלות להרחיב את המספר 2 לכל מספר אחר, כך שצריך שיתוף פעולה של 3 או 10 אנשים משלבים שונים של התהליך כדי לגלות מה אדם מסוים הצביע. נשאלת גם השאלה, עד כמה בעיה זו חמורה למעשה. כבר היום, די קל לועדת הקלפי לסמן מעטפה שניתנה לאדם מסוים, ואז בזמן הספירה לבדוק מה נמצא בתוך המעטפה המסומנת. אני מתקשה לראות איך ניתן להרחיב את המספר הזה ל-3 או ל-10. המצב הקיים שונה משתי בחינות: 1. כאשר מדובר על אופרציה של הצבעה אמיתית, ההשפעה של קלפי אחת אינה גדולה. 2. בדרך כלל, מפקחי הקלפי והסופרים אינם אותם אנשים. כאמור, בהחלט ייתכן שקיימות שיטות הרבה יותר טובות. גם מצידי, אין לי ספק שהפתרון שאתה מדבר עליו ישים (או היה ישים) לקונטקסט המדובר. כל המטרה שלי היתה להעיר שהוא סקיילאבילי להצבעה אמיתית. תומר -- Nadav Har'El| Tuesday, Nov 27 2012, 14 Kislev 5773 n...@math.technion.ac.il |- Phone +972-523-790466, ICQ 13349191 |An egotist is a person of low taste, more http://nadav.harel.org.il |interested in himself than in me. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
שלום לכולם, ראו המכתב ששלחתי היום למזכל מפלגת העבודה בהקשר זה. כתיבת מערכת הצבעה היא בעיה מסובכת מאוד שצריך לטפל בה מאוד בזהירות. קיימות היום מערכות קוד פתוח כמו punchscan שמאפשרות לקיים הצבעה כזו. ייתכן שמישהו כאן יתעניין לעשות הסבה כך שתתאים לנו בישראל ולשווק אותה כשירות, אבל אני חושב שזה יהיה לא חכם לנסות לכתוב מערכת כזו מאפס. בברכה, תומר אשור 2012/11/26 Amichai Rotman amic...@iglu.org.il לא הגיע הזמן שנספק אלטרנטיבה לינוקסאית למערכות מסוג זה? הרי יש בנינו נותני שרותים לעסקים. לי זה ניראה כפרוייקט קלאסי לקוד פתוח... ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions מפלגת העבודה - בדיקת מערכת הצבעה.pdf Description: Adobe PDF document ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
תומר, יישר כוח, נשמח להמשיך ולקבל עדכונים ממך בנושא זה. תודה, Yaron Shahrabani Hebrew translator 2012/11/26 Tomer Ashur tomeras...@gmail.com שלום לכולם, ראו המכתב ששלחתי היום למזכל מפלגת העבודה בהקשר זה. כתיבת מערכת הצבעה היא בעיה מסובכת מאוד שצריך לטפל בה מאוד בזהירות. קיימות היום מערכות קוד פתוח כמו punchscan שמאפשרות לקיים הצבעה כזו. ייתכן שמישהו כאן יתעניין לעשות הסבה כך שתתאים לנו בישראל ולשווק אותה כשירות, אבל אני חושב שזה יהיה לא חכם לנסות לכתוב מערכת כזו מאפס. בברכה, תומר אשור 2012/11/26 Amichai Rotman amic...@iglu.org.il לא הגיע הזמן שנספק אלטרנטיבה לינוקסאית למערכות מסוג זה? הרי יש בנינו נותני שרותים לעסקים. לי זה ניראה כפרוייקט קלאסי לקוד פתוח... ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: פארסת ההצבעות הממוחשבות בליכוד
In costa rica the state is sponsoring an open source voting initiative. It
may be a good idea to find out and use or partner their code.
On Monday, November 26, 2012, Yaron Shahrabani wrote:
תומר, יישר כוח, נשמח להמשיך ולקבל עדכונים ממך בנושא זה.
תודה,
Yaron Shahrabani
Hebrew translator
2012/11/26 Tomer Ashur tomeras...@gmail.com javascript:_e({}, 'cvml',
'tomeras...@gmail.com');
שלום לכולם,
ראו המכתב ששלחתי היום למזכל מפלגת העבודה בהקשר זה.
כתיבת מערכת הצבעה היא בעיה מסובכת מאוד שצריך לטפל בה מאוד בזהירות. קיימות
היום מערכות קוד פתוח כמו punchscan שמאפשרות לקיים הצבעה כזו. ייתכן
שמישהו כאן יתעניין לעשות הסבה כך שתתאים לנו בישראל ולשווק אותה כשירות, אבל
אני חושב שזה יהיה לא חכם לנסות לכתוב מערכת כזו מאפס.
בברכה,
תומר אשור
2012/11/26 Amichai Rotman amic...@iglu.org.il javascript:_e({},
'cvml', 'amic...@iglu.org.il');
לא הגיע הזמן שנספק אלטרנטיבה לינוקסאית למערכות מסוג זה?
הרי יש בנינו נותני שרותים לעסקים. לי זה ניראה כפרוייקט קלאסי לקוד פתוח...
___
Discussions mailing list
Discussions@hamakor.org.il javascript:_e({}, 'cvml',
'Discussions@hamakor.org.il');
http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
___
Discussions mailing list
Discussions@hamakor.org.il javascript:_e({}, 'cvml',
'Discussions@hamakor.org.il');
http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
--
Sincerely,
Steve
http://www.words2u.net - GPS points and tracks (mainly in Costa Rica)
http://www.words2u.net/recipes - Recipe collection
___
Discussions mailing list
Discussions@hamakor.org.il
http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
