Journal Vote électronique vérifiable

Posté par  .
Étiquettes :
0
22
avr.
2007
Ce matin j'ai été voter, et cela se passait sur des machines à voter électroniques, qui ne donnent pas très confiance. Ca ne donne pas confiance car le code faisant tourner ces machines et son fonctionnement est secret, mais je pense qu'ouvrir ce code est loin d'etre suffisant pour assurer la sécurité, puisqu'il est impossible de savoir si la machine fait tourner le bon code et par ce qu'il existe pleins de moyens de modifier les résultats.

A mon avis, il faudrait que chaque personne qui vote recoive un ticket avec dessus un numero aléatoire identifiant le vote, et le nom du candidat choisis. La base de données des résultats du vote contenant les identifiants et candidats serait ensuite mise à disposition de tout le monde sur internet à la fin du vote.
Chaque personne aurait alors la possibilité de :
- recompter les votes pour vérifier les résultats
- rechercher son identifiant de vote pour vérifier qu'il a été correctement enregistré

Le vote resterait anonyme car il n'est pas possible de remonter à une personne à partir de l'identifiant qui est choisis aléatoirement.

D'autres idées de méthodes pour avoir un vote plus vérifiable ?

  • # Et l'autre sens ?

    Posté par  . Évalué à 9.

    Le vote resterait anonyme car il n'est pas possible de remonter à une personne à partir de l'identifiant qui est choisis aléatoirement.


    Un électeur ne doit pas pouvoir prouver qu'il a bien voté pour X ou Y, pour éviter pressions ou corruption autant que faire se peut. Qu'est-ce qui l'en empêche dans ta méthode ?

    • [^] # Re: Et l'autre sens ?

      Posté par  . Évalué à 1.

      Actuellement tu peux deja mettre de la pression sur quelqu'un pour qu'il te fasse une procuration ou qu'il en fasse une a une personne du partit, donc ca ne change pas grand chose.

      Et puis cela permet de verifier qu'une personne à qui l'on a fait une procuration a bien vote pour qui on a demandé.

      • [^] # Re: Et l'autre sens ?

        Posté par  . Évalué à 6.

        T'as déjà fait une procuration ? Parce que bon, sans rentrer dans les détails, je crois pas que ce soit viable pour une fraude à grande échelle (entre autre, le fait que tu ne peux pas être mandataire de plus d'une personne... le fait que normalement il te faut une raison valable, bon je crois que c'est plus souple sur ce point maintenant mais quand même)

        • [^] # Re: Et l'autre sens ?

          Posté par  . Évalué à 3.

          D'autant plus que ça se fait au commissariat, et que si un quelqu'un te fait pression pour ça, tu as juste à lui répondre "d'accord, viens juste signer les papiers avec moi..." :p

          • [^] # Re: Et l'autre sens ?

            Posté par  . Évalué à 2.

            Si tu es capable de lui dire "viens signer avec moi", tu es aussi capable de dire non.

  • # ratai

    Posté par  . Évalué à 6.

    Le vote resterait anonyme car il n'est pas possible de remonter à une personne à partir de l'identifiant qui est choisis aléatoirement.


    Dommage, car le vote doit rester secret, même dans le cas d'un recomptage, ce que ne permet pas ta proposition.

    Tout compte fait, le vote papier reste la meilleure garantie du secret et de la sincérité du scrutin., sans compter le lien social qu'il crée.

    • [^] # Re: ratai

      Posté par  . Évalué à 1.

      Ben le vote est secret. Tu ne peux pas savoir qui à voté quoi.

      • [^] # Re: ratai

        Posté par  . Évalué à 5.

        Si tu peux vérifier ton vote, c'est qu'il n'est pas si secret.

        Avec ton système, le fort qui fait pression sur le faible récupère l'identifiant du faible (ou ses dents si ce dernier résiste) et va faire la vérification sur internet.
        Si le faible n'a pas observé la consigne ...

  • # mon commentaire

    Posté par  . Évalué à 6.

    L'argument en faveur des machines de votes, c'est décomptage instantané.

    Donc, pour mettre tout le mode d'accord, et comme il a déja été proposé, il suffit que la machine imprime un papier, demande confirmation (le vote peut etre vérifier sur le papier), et si confirmation il y a, déposer le papier dans l'urne. Sinon, détruire le papier.

    Voila, tout le monde serait content... Allez savoir pourquoi "ils" s'y refusent...

    • [^] # Re: mon commentaire

      Posté par  . Évalué à 7.

      Le vote papier reste *nécessaire* et le sera toujours car, si demain un homme politique décide que dorénavent, touts les votes se fairont comme ça, il pourra avoir le contrôle de touts les votes.

      Ce que je ne trouve le plus inquiétant dans les machines de votes, ce n'est pas le piratage « de l'extérieur » mais bien « de l'intérieur » (et ce t'est même pas un jeu de mot avec le ministère du même nom qui à le contrôle dessus).

      Une élection doit permettre de retourner un gouvernement, chose qui deviendrait compromise.

      Alors en effet la solution serait de faire les deux en même temps, machine + papier, ainsi il n'y aurai pas de contestations possibles quand au résultat. On aurait ainsi le résultat directement à 20H et la confirmation plus tard dans la soirée (voir le lendemain si ça traine).
      Mais est-ce utile ?
      Face à tant de contestation, quelle sont véritablement les arguments pour ces machines ? Les gens ne sont pas capables de patienté quelques heures pour avoir des résultats qui auront une influance sur leur cinq prochaines années (même plus).

      J'ai du mal à comprendre cette obstination pour mettre en place quelque chose de complètement inutile, et c'est ça qui m'inquiète et me fait peur quand aux motivations et aux dérives possibles

      Alors oui, le mixage des deux est possible, mais est à mon avis sans aucune utilité.

      • [^] # Re: mon commentaire

        Posté par  . Évalué à 0.

        un isoloir et une urne "cage de faraday" et des bulletins de vote avec puce RFID (faible portée) pour le decompte rapide? en prenant un certain nombre de précautions, on doit pouvoir y arriver, non?

        • [^] # Re: mon commentaire

          Posté par  . Évalué à 2.

          je n'ai pas bien compris en quoi ta méthode (mais je ne sais pas ce qu'est une puce RFID) peu empécher les dérives de « l'intérieur »

          • [^] # Re: mon commentaire

            Posté par  . Évalué à 3.

            puce rfid = puce sans contact.
            Ca présente les meme désavantage que les codes barres.

          • [^] # Re: mon commentaire

            Posté par  . Évalué à 0.

            L'idée: on insere une puce sur chaque bulletin de vote, puce permettant d'effectuer le dépouillement rapidement. Par contre, les bulletins restent marqués avec le nom du candidat de façon classique de façon à pouvoir vérifier en cas de contestation.

            Les inconvenients:
            - possibilité pour un tiers de lire les bulletins avant insertion dans l'urne, d'ou l'idée d'un isoloir et local contenant l'urne dans une cage de faraday (les personnes entrant ou sortant devraient le faire sans gadget electronique). Mais ca reste plus compliqué qu'un simple bulletin papier.

            • [^] # Re: mon commentaire

              Posté par  (site web personnel) . Évalué à 2.

              Autre inconvénient : Ça va couter la peau du cul de remplacer les bulletins papiers par des puces RFID.

              L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

              • [^] # Re: mon commentaire

                Posté par  (site web personnel) . Évalué à 3.

                Et pour gagner quoi ?
                Deux heures ? Peut-être trois ?

                L'idée de ces systèmes électroniques, pour les scrutins que l'on a en france, est stupide.

                Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

  • # Euh....

    Posté par  (site web personnel) . Évalué à 8.

    Il suffit que la machine file les mêmes identifiants à plusieurs votants ayant fait le même choix et qu'elle ajoute des électeurs virtuels. Il y a aura le bon nombre de bulletins. Tous les électeurs retrouveront leur identifiant dans la liste mais personne ne pourra savoir qu'il y a des électeurs "virtuels".

    Qui plus est, si je suis un gros connard qui veut que ma femme vote X, je la force à me refiler son papier à la fin du vote pour que j'aille vérifier sur le net si elle a bien voter ce que j'ai dit sinon je lui explose sa tronche :)

    Quant à la solution, j'ai déjà donné mon idée pour le vote Condorcet via machines ici http://linuxfr.org/comments/824310.html#824310 Mais pour une élection avec un seul choix cela a peu d'intérêt si ce n'est de réduire l'utilisation de papier car il y aura un papier par voter et non 12.

    Machine à voter puxor !* Pourquoi pas une touche "Flash" comme pour le loto tant qu'on y est ? :)

    * Sauf si on les utilises pour aider le décompte mais il faut que du début à la fin, la/les machine-s ne puissent cacher le choix de l'électeur. Seule une enveloppe peut le faire sans changer le bulletin qu'elle contient.

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

    • [^] # Re: Euh....

      Posté par  . Évalué à 0.

      Il suffit que la machine file les mêmes identifiants à plusieurs votants ayant fait le même choix et qu'elle ajoute des électeurs virtuels. Il y a aura le bon nombre de bulletins. Tous les électeurs retrouveront leur identifiant dans la liste mais personne ne pourra savoir qu'il y a des électeurs "virtuels".

      L'identifiant peut etre un hash du nom et un numero aléatoire.

      Qui plus est, si je suis un gros connard qui veut que ma femme vote X, je la force à me refiler son papier à la fin du vote pour que j'aille vérifier sur le net si elle a bien voter ce que j'ai dit sinon je lui explose sa tronche :)

      Si tu es un gros connard, tu peux deja la menacer de lui exploser la tronche si elle te fait pas une procuration.

      • [^] # Re: Euh....

        Posté par  (site web personnel) . Évalué à 3.

        L'identifiant peut etre un hash du nom et un numero aléatoire.

        Tu parles de code informatique là. Or c'est cette partie là qu'on reproche aux machines à voter de ne pas pouvoir vérifier. Qui te dit que la machine va faire le hash du nom ? Rien.

        Si tu es un gros connard, tu peux déjà la menacer de lui exploser la tronche si elle te fait pas une procuration.

        Tout à fait mais c'est moins discret.
        "Pourquoi ta femme n'est pas là ?"
        "Bizarre que Mme Machin ne soit pas venu voter"

        L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

        • [^] # Re: Euh....

          Posté par  . Évalué à 1.

          Tu parles de code informatique là. Or c'est cette partie là qu'on reproche aux machines à voter de ne pas pouvoir vérifier. Qui te dit que la machine va faire le hash du nom ? Rien.

          Tu calcules de ton cote le hash de ton nom et de ce numero aleatoire qui est imprime sur le ticket, et ensuite tu cherches dans la base de donnees des resultats. Si ca y est, c'est que la machine de vote a bien fait ce qu'il fallait.

          • [^] # Re: Euh....

            Posté par  (site web personnel) . Évalué à 1.

            Une fonction de hashage n'est pas bijective donc tu peux très bien avoir le même qu'une autre personne. Ceci peut permettre de truquer les résultats.

            Qui plus est, je peux demander à ma voisine Lucienne de calculer le hash de son nom mais je pense qu'elle va me regarder comme-ça o_O

            L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

            • [^] # Re: Euh....

              Posté par  (site web personnel) . Évalué à 2.

              Une fonction de hashage n'est pas bijective donc tu peux très bien avoir le même qu'une autre personne.


              Super, on va utiliser les élections pour trouver des collisions sur les fonctions de hash. Non sérieusement, quand on utilise une bonne fonction de hash la probabilité est tellement faible qu'on peut considérer que cela n'arrive tout simplement pas.

              • [^] # Re: Euh....

                Posté par  (site web personnel) . Évalué à 2.

                "tellement faible qu'on peut considérer que cela n'arrive tout simplement pas"

                C'est comme la probabilité que quelqu'un détourne les machines électroniques à son compte. C'est tellement faible qu'on peut aussi considérer que cela n'arrive pas ? :)

                J'exagère mais pour moi dans une élection TOUT doit être sûr. Au pire la machine doit stocker les hashs déjà calculer et changer le chiffre aléatoire au cas où il existe déjà un hash identique.

                Cela-dit cela ne résout pas à mon avis les problèmes sous-jacents. Et tout le monde n'a pas accès au net.

                L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

                • [^] # Re: Euh....

                  Posté par  . Évalué à 3.

                  tu prend whirlpool, la fonction de hash est sur 512 bits.
                  La probabilité de collision est donc de 1/2^(512).
                  La probabilité d'avoir une chance sur 2 d'obtenir une collision il faut :
                  2^(256) calculs.
                  Ouep, c'est pe pas 0; mais suffisament faible quand meme. Tellement faible que je suis meme pas sur que si tous les atomes de l'univers étaient utilisé pour faire un cpu, on arrive a la casser.

    • [^] # Re: Euh....

      Posté par  . Évalué à 2.

      La machine peut te donner l'identifiant avant ton vote.

      1. elle génère ton identifiant
      2. elle l'imprime et te le donne
      3. tu fais ton choix qu'elle enregistre, associé à l'id
      4. tu sors du bureau de vote avec un identifiant qui pourra te permettre de vérifier

      Ainsi pas de problème avec ton identifiant, mais ...

      5. dédé la chignole t'attend à la sortie du bureau de vote, il vérifira lui même si tu as bien respecté la consigne de vote :-)

      On peut remplacer dédé par monsieur le maire qui décide des aides sociales dont tu as besoin pour vivre ... ou ton patron qui a décidé de se lancer en politique et qui a besoin de ton soutien ... ou un voisin qui a promis le paradis à ta voiture si tu votais pas utile ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.