Кое что из Бёрда Киви об электронном голосовании:
На этой кухне интерес у всех один, и чужих сюда не принимают.
стоимость проекта по созданию системы интернет-голосования (или SERVE, от Secure Electronic Registration and Voting Experiment) по необъявленной причине сохранена в тайне
сопровождение важнейшей для власти задачи по внедрению в жизнь электронных систем голосования поручили самой "надежной" фирме – Science Applications International Corp

Rebecca Mercuri: I am adamantly opposed to the use of fully electronic or Internet-based systems for use in anonymous balloting and vote tabulation applications.
David Dill: Safe internet voting is a very hard technical problem, but politicians assume it’s easy
Planning to E-Vote? Read This First

Verified Voting Breaking News

А по поводу Интернет голосования, я считаю, что оно, не приживется. Люди любят бумажки эту слабость к бюрократизму очень сложно изжить!

Кстати.

1) На электронном голосовании можно сэкономить деньги, при условии развитой соответствующей инфраструктуры
2) Можно быстрее подсчитать результаты и проводить выборы чаще и по любому поводу
3) Появляются предпосылки для проведения альтернативных опросов
4) Способствует развитию электронной коммерции и подотчетности
5) Способствует увеличению явки электората, в случае соотв. грамотности населения
6) Способствует возникновению неформальных организаций территориально-разрозненных политических активистов
7) Влияет на политический вектор пользователей интернет

Как следует и материалов по ссылкам выше, на сегодняшний день все эти плюсы перечёркиваются одним жирным минусом:

8) Голосование через интернет имеет гораздо больше возможностей для злоупотреблений. В некоторых случаях невыявляемых вообще.

Причём далеко не все специалисты уверены, что это хоть когда-нибудь ìîæíî áóäåò ïðåîäîëåòü.

*можно будет преодолеть

Кстати.

1) На электронном голосовании можно сэкономить деньги, при условии развитой соответствующей инфраструктуры
2) Можно быстрее подсчитать результаты и проводить выборы чаще и по любому поводу
3) Появляются предпосылки для проведения альтернативных опросов
4) Способствует развитию электронной коммерции и подотчетности
5) Способствует увеличению явки электората, в случае соотв. грамотности населения
6) Способствует возникновению неформальных организаций территориально-разрозненных политических активистов
7) Влияет на политический вектор пользователей интернет

Плюсы то плюсы, да вот, что делать с малограмотным населением, а удаленные районы России где нето, что интернета там электричества иногда нет! А тот же бюрократизм про который я писал выше!? ИМХО интернет-голосование станет возможным, лет этак через двадцать, не раньше.

ИМХО интернет-голосование станет возможным, лет этак через двадцать, не раньше

В смысле, когда

малограмотным населением, а удаленные районы России

вымрут электрифицируют?)

В смысле, когда

В 2028году Н. Э.-примерно! :)))))

вымрут электрифицируют?)

Мечты, мечты... :))))))

Пардон за повторное сообщение, модератор удалите его пожалуйста!

По документу, который давал unknown (Warren D. Smith. Cryptography meets voting. https://www.pgpru.com/comment25500 ) есть несколько соображений. Автор использует следующую схему, чтобы обеспечить анонимность голосов. Голоса публикуются зашифрованными, суммируются в зашифрованном виде (функция шифрования — гомоморфизм) и расшифровывается сумма голосов. приватная часть ключевой пары поделена на части и распределена между несколькими эмм… партиями.

Я сильно сомневаюсь, что партии (их верхушки, конечно же) будут сотрудничать на этапе расшифровки суммы голосов, но не будут сотрудничать при расшифровке каждого голоса. то, что они не доверяют друг другу, значения не имеет. их же никто не заставляет отдавать ключи от квартиры. просто отдать ключик, который раскрывает анонимность избирателей. верхушке партии выгодно раскрыть анонимность избирателей.

сравните это с ситуацией в асимметричной криптографии: владелец ключа и человек, заинтересованный в сохранности ключа, есть одно лицо. а при голосовании это разные люди (верхушка партии и избиратели).

ещё одна проблема: партия может отказаться сотрудничать и сорвать выборы. куча денег псу под хвост. и чем на большее число частей разбит ключ, тем больше вероятность, что выборы не произойдут никогда. я думаю, публиковать результат выборов нужно даже тогда, когда это кому-то не нравится.

Study after study by computer scientists has concluded that safe internet voting is a very hard technical problem, but politicians assume it’s easy. In this statement, we’re saying ‘This is going to be a disaster unless we think it through first.’

David Dill, Professor of Computer Science at Stanford University and founder of VerifiedVoting.org

Защищённое от злоупотреблений голосование по интернету это очень сложная техническая проблема, которую политики полагают простой

Скорее так и есть, хотя встречаются и отдельные оптимисты:
Scratch, Click & Vote: E2E voting over the Internet

Мое мнение, что это не столько технически сложная задача, сколько организационно сложная. Нужно выработать технические стандарты, тщательно протестировать их, подвести законодательную базу, и т.п. Депутаты же голосуют с помощью технических средств.

Депутаты голосуют не через интернет :)
И даже там иногда голосуют по чужим карточкам.

А вышеприведёная работа "Scratch, Click & Vote: E2E voting over the Internet" показалась мне достаточно перспективной.

не все тонкости я понял, но в общем виде так:

Согласно этому исследованию, пользователю вообще не надо иметь на своём компьютере никакого специального ПО, кроме браузера. Компьютер может быть незащищён или заражён вирусами, это не повлияет на анонимность или корректность голосования, если только пользователь сможет отправить свой голос. Ну разве что его заблокируют, или испортят элетронный бюллетень, так и не узнав за кого именно он хотел проголосовать.

Никаких криптовычислений на стороне пользователя проводить вообще не нужно. Весь протокол с его стороны можно выполнить с помощью карандаша и бумаги, все действия предельно ясны и прозрачны. В компьютер вводится готовый результат, так что никакие электронные карты с подозрительной начинкой тоже не требуются.

Пользователь выбирает на избирательном участке из общей кучи свой бюллетень в виде скрэтч-карты (как лотерейный билет).
В этом бюллетене всё запечатано, так что местная избирательная коммисисия не видит кому какие достанутся секретные номера.
(для простоты исключается возможность шулерства на уровне ловкости рук или пометок – это непрактично в массовом случае и для обычных бюллетеней).

В бюллетенях кроме уникального секретного серийного номера есть обычная таблица со списком кандидатов. Но этот список перемешан (сдвинут) случайным образом в каждом бюллетене. Есть ещё столбцы: A, B, C. Пользователю нужно ставить крестики определённым образом – например чтобы в строке против нужного кандидата было два крестика, а напротив других – только один. Там предлагаются разные варианты заполнения этой матрицы, но все они несложные. Конечно бабульки могут запутаться, но они и через интеренет в основном не голосуют (хотя являются массовым электоратом).

Пользователь соединяется с proxy-сервером. Тот выводит ему картинку со случайным расположением крестиков в матрице голосования. А пользователь совмещает крестики, обозначающие его собственный выбор с предложенной картинкой, тыкая мышкой по галочкам на сайте тоже по определённому правилу. Конечно, proxy-cервер или вирус на компьютере пользователя могут изменить расположение выбранных пользователем крестиков-ноликов-галочег, но они не знают исходного их расположения в бюллетене, так что получится просто испорченный голос или случайный результат (вместо неизвестно за кого поданного голоса на самом деле). Далее пользователь вводит номер бюллетеня и сохраняет одну отрезанную контрольную полоску из заполненной матрицы, если желает участвовать в дополнительном аудите или судиться за неправильно посчитанный голос. Остальную часть бюллетеня он может уничтожить в шредере, чтобы сохранить анонимность выбора.

proxy-сервер знает пользователя, но не знает за кого он голосовал. Он передаёт данные authority-серверу, который обладает дополнительными данными для расшифровки и подсчёта голосов, но не знает чьи голоса он считает. После подсчёта остаётся полный лог (аудит), который можно опубликовать в интернете (наверное выйдет база на много гигов, но каждый кто скачает, сможет проверить свой голос). Еще один плюс – нельзя продавать голоса, засняв на мобильный фото голосования. Придётся делать длинную видеозапись, которая будет или слишком изобличающей или может быть недостоверной (пользователь может снять не те крестики, на которые он на самом деле кликал мышкой).

Авторы утверждают, что если proxy-сервер и authority-сервер сговорятся между собой, то они могут смогут конечно раскрыть анонимность пользователей (хотя неясно можно ли это проделать массово, так чтобы это было незаметно), но они не могут повлиять на подсчёт голосов. С помощью троянов и искажения бюллетеней на серверах их можно попортить случайным образом, не зная за кого был подан голос на самом деле. Но самое слабое место – это подделка конечного лога, где всё гораздо проще можно подтасовать.
Тут потребуется работа наблюдателей, обсуждаются ещё какие-то защитные меры.

Насколько вообще эта схема стойкая неизвестно, но она опирается на известные и признаные ранее работы Райвиста и других исследователей.
По крайней мере технически идея интересная, возможности для развития есть, практическая реализация относительно простая и ясная и пока ближе всего к реальному миру.

Но самое слабое место – это подделка конечного лога, где всё гораздо проще можно подтасовать.

А вот эта и есть цена простоты этого протокола. Проще говоря, зачем городить весь этот забор, если есть небольшая наблюдательная комиссия (ЦИК) который решает вообще всё. Нужна схема, которая бы позволяла посчитать голоса каждому желающему независимо, скачав всю базу. С другой стороны, можно внести закладку в секретные номера бюллетеней. Было бы надёжнее, чтобы происходила какая-то работа с хэшами от паспортных данных и каких то секретных чисел: это позволило бы каждому желающему проверить был ли учтён его голос вне зависимости от мошенничества с изначальными секретными номерами доя бюллетеней (а то сделают штук 10 секретных чисел для всех :)). Это я к тому, что здесь ещё много вопросов... но тема, чисто техническая её часть, интересная для творцов протоколов, имхо :)