głosowanie przez internet

[duhlig]

Witam wszystkich,
jestem dziennikarzem "Gazety Wyborczej". Piszę m. in. o zmianach ordynacji wyborczych. Od pewnego również o propozycji wprowadzenia w wyborach głosowania przez internet. Pracuje nad tym MSiWA i Państwowa Komisja Wyborcza.
Pytania, które chciałem Wam zadać, dotyczą jednego z argumentów przeciw tej formie głosowania: jest niebezpieczeństwo, że hakerzy dla chwały lub na usługach jakiejś partii politycznej będą próbowali zmanipulować wyniki głosowania.
Jak myślicie, na ile to prawdopodobna możliwość? Czy głosowanie przez internet to duże wyzwanie dla polskich hakerów? Czy wprowadzenie wysokich kar za próbę złamania systemu osłabiłoby skutecznie chęć podjęcia takiej próby?
Pozdrawiam,
Dominik Uhlig

 

[kanar123]

Moim zdaniem wszystko zależy od zabezpieczeń ale na każde zabezpieczenie znajdzie sie haczyk... jeśli dobry haker naprawdę by chciał to by to zrobił... i to prawdopodobnie nie ze swojego komputera... wiec szanse na złapanie są nikłe... a kary hmmm myślę że nie każdy haker na to patrzy... myśli że jest nieuchwytny....
Ogólny system zabezpieczeń stron polskich jest słaby więc ten pomysł uważam za niedobry...

 

[Magnefikko]

Witam szanownego Pana!
Polscy hakerzy to nie jedna masa na jednym poziomie - zdarzają się jednostki wręcz niesamowite, oraz takie poniżej poziomu (jak to w życiu ;-) ), więc nie należałoby próbować analizować tego problemu zbyt... hmm... dosadnie.
Wysokie kary to wysoka adrenalina, a to oczywiście pociąga - z resztą byle rozsądny script kiddie nie da się dopaść tak łatwo.
Niebezpieczeństwo jest zawsze, metod są setki a jak mówi stare, znane przysłowie: "Zawsze jest jeszcze jeden błąd". I czasem znajdzie się ktoś kto ów błąd będzie w stanie wykorzystać.
Myślę, że za tworzenie systemu głosowania przez internet nie wezmą się byle nowicjusze a i wszystko zostanie sprawdzone kilka razy.
Jedno jest pewnie - nie jeden spróbuje.

 

[jurgensen]

Wszystko zależy od zabezpieczeń i śwadomości odbiorców (np konieczność strzeżenia klucza prywatnego). Jednakże banki od dawna stosują transakcje drogą elektroniczną i z dostępnych publicznie informacji nie wnioskuję, aby zagrożenie elektroniczne dla banków oraz klientów było większe, aniżeli "tradycyjne" formy rabunku.
W przypadku wszelkiego rodzaju ataków należy pamiętać, że poniesione środki muszą być adekwatne do potencjalnych korzyści. W przypadku dobrze zabezpieczonej infrastruktury wyboczej, środki poniesione na dkonanie ataku będą wyższe (tak podejrzewam) od środków poniesionych na kradzież kart wyborczych z drukarni lub magaznu gdzie będą przechowywane, lub też sfałszowania kart wyborczych

Ps. w Estoni się chyba sprawdziło i obeszło bez żadnych incydentów

 

[Magnefikko]

Gdybym miał się za coś takiego zabrać, raczej nie liczyłbym na głupotę/niedoinformowanie ludzi piszących skrypt, a na głupotę/niedoinformowanie użytkowników. Przygotowałbym ładną stronę do phishingu i rozesłałbym masowo informacje. Szczypta socjotechniki plus trochę techniki. Z tym też należy się liczyć i jak już mówiłem - wątpię by komuś przyszło do głowy nie spróbować

 

[djmentos]

moim skromnym zdaniem to nie ujdzie. Jedyne logiczne co widze to nie pozostawienie śladu na komputerze (cookie, czy ip, mac w bazie)
ale tam u góry. Dostawcy internetowi mogli by utworzyć ogromną baze danych. Były by tam dwa pola:
Użytkownik | IP | Czy głosował.
Skrypt, mógłby łączyć się z tą bazą a następnie sprawdzać, czy Jan Kowalski o adresie IP 255.255.255.0 już głosował, i ew. czy może głosować.
Sprawa ta jednak nie wygląda, az na tak prostą. np. Neostrada TP, ma zmienny adres IP. Tutaj musiały by być również logowane dane uzytkownika i wszystkie jego adresy.

Pod względem funkcjonalności wygląda prosto. Ale wymiana danych pomiędzy trzema ośrodkami już gorzej...
Użytkownik -- serwer WWW -- ISP
co się stanie, gdy na komputerze użytkownika postawimy serwer proxy? Tym cudem nasz komputer uzyska jego adres IP i jakby nie patrzał
Karol Nowak stał się Janem Kowalskim

Moje zdanie jest takie: "Jeszcze dużo przy tym do obmyslenia".


p.s
Bedziemy w gazecie? ^^

 

[duhlig]

///p.s Bedziemy w gazecie? ^^ ///

Za dwa tygodnie robię w redakcji debatę na temat głosowania przez internet. Zamierzam zacytować uczestnikom parę postów z Waszego forum. A później skrót debaty opublikujemy w Gazecie więc szanse są

Dzięki za odpowiedzi i pozdrawiam
DU

 

[NamelessSoldier]

To juz koniec? Ja tez moge cos powiedziec?
Zgadzam sie z Magnefikko. Jaki by nie byl skrypt doskonaly, to i tak ludzie (dla ktorych jest pisany ten skrypt) sa najslabszym ogniwem. Trzeba strzec zwyklego czlowieka (po to sa lokale wyborcze). Internet jest pomocny, ale zeby napisac cos co bedzie wystarczajaco bezpieczne to juz nie lada wyzwanie. Jak wielkie kary by nie byly, one nie odstrasza hakerow. Kary odstraszaja tylko tych co nie sa wstanie czegos zrobic (czyli nie zmniejszaja zagrozenia, tamto grono ktore sie wacha czesto jest nie szkodliwe). Jesli mowa o tak wielkim przedsiewzienciu to mozna zainwestowac w nowego laptopa, bilet i pojechac z Kielc do Szczecina, znalezc jakas siec wifi zrobic co trzeba i komputer zostawic w Bałtyku (na Helu naprzyklad). Uwazam, ze takie glosowanie nie bylo by prawdziwe (moglo by byc, ale nie koniecznie). Przeciez nie tylko Polaką zalezy na wynikach wyborow. Moze jakis Azjata, Eskimos dla zartu zrobic, ze wygra ktos inny. Taki pomysl napewno pochlonie olbrzymie pieniadze (spece od zabezpieczen, az strach pomyslec). Warto inwestowac kupe kasy i jeszcze niepewne wybory dla wygody ludzi (wielki mi trud, pojsc raz na 4 lub 5 lat kilkanascie metrow dalej niz zwykle i to jeszcze w niedziele)? Czy bedzie lepsza frekwencja (watpie)? Ludzie beda szczesliwi (przeciez sa, szczesliwszych sie nie da zrobic)? Ja i tak bym polecial nogolotem do lokalu wyborczego (cos mi sie stanie?). A i zostaje problem ekologow

. Karta wyborcza (papier -> drzewo)? Czy prad (glownie wiegiel), rozne substancje wykozystywanie do produkcji komputerow, nie zawsze obojetne dla srodowiska (wybor trudny). Moze jak juz zdanie glosowac to moze przez telefon? Ludzie powinni sie ruszac, to niech panstwo da im okazje. Ludzie ktory przyjda na glosowanie pokazuja swoja postawe, nie sa bierni (bo przy glosowaniu przez internet trudno to okreslic).
Jednym zdaniem: Gra nie warta swieczki.
Pozdrawiam nameless ....

 

[jurgensen]

Phishing nie do końca wchodzitu w grę. Pozostają przecież jeszcze zabezpieczenia kryptograficzne, jak e-podpis, co łączy się z koniecznością posiadania karty chipowej i czytnika

 

[Vandervir]

Głosowanie nie może opierać się na Ip jako podstawie czy głosował czy nie. Z jednego kmputera można było by wysać tylko jeden głos a co jak na komputer przypada troje lub czworo osób?

Może być wymagane:
Pesel \ Imię \ Nazwisko \ Miasto \.\.\.\ TajnyKod.
I ten właśnie TajnyKod musiałby być dostarczony wyborcom tylko jak?
Pocztą nie bo zapchamy całkiem Pocztę polska.
To może kurierzy?
Otóż też nie, koszty takie przedsięwzięcia będą przeogromne owiele większe od kosztów kurierów z maturami próbnymi do 8,5 tysiąca szkół.
Ci co chcieli by głosować przez internet powinni wystąpić do urzędu gminy (lub czegoś innego) i złożyć podanie o głosowanie przez internet, wtedy otrzymali by pocztą lub kurierem wygenerowany losowo kod do formularza glosowania.
Ponadto musiały by być osobne witryny dla każdej gminy, bo inaczej sieć się zapcha. [dla większych gmin nawet więcej niż jedna]

 

[jurgensen]

Ale po co takie manewry? Ci, którzy zechcą głosować przez Internet, tak samo jak załatwiać formalności, starają się o wystawienie certyfikatu podpisu elektronicznego (to oczywiście kosztuje: czytnik + karta + certyfikat + coroczna odnowa certyfikatu). Oczywiście w początkowej fazie nieliczni będą korzystać z tej metody (ci, którym bardzo zależy oraz ci, którzy dysponują już podpisem elektronicznym).

 

[grzonu]

wlasnie nie wiem co ma IP do identyfikacji skoro do głosowania przez internet jest potrzebny elektroniczny podpis(jak sie myle to mnie wyprowadzcie z błędu). Ale jak widać na przykładzie banków internetowych raczej nie slyszy się o udanych atakach na nie. Moim zdaniem w Polsce nic nie jest profesjonanie zrobione ale myśle że odbędzie się bez UDANYCH ataków.

 

[nitr0]

moim zdaniem powinno to wyglądać podobnie tak jak w realu.. duża baza danych osób z danego okręgu. osoba znajduje siebie i jako ten "tajny kod" wpisuje swój numer dowodu, głosuje i cyk... potem nie ma jej już w bazie i mogą sobie inni głosować. nie wiem czy to ma możliwość realizacji ale wygląda logicznie.

 

[Vandervir]

Tylko co zrobić wtedy gdy zagłosuje w internecie i w lokalu?

gdyby były 2 różne wyniki to powinno się brać pod uwagę głos z lokalu. Ponieważ możliwość sfałszowania głosu jest bardziej prawdopodobna przez internet, niż jak się przychodzi osobiście.

 

[nitr0]

no powolutku.. w lokalach (jak to ująłeś) powinni choć trochę unowocześnić bazę osób z okręgu

zamienić te papierowe płachty na o wiele bardziej poręczną bazę w komputerze opartą na tą do głosownia (czyli że jak ktoś głosował na necie to jest to ujęte w bazie)

po pierwsze ogromnie niewygodne są one dla sprawdzających. po drugie dałoby możliwość istnienia tego co powiedziałem wcześniej

 

[duhlig]

No i tak jak pisałem - w czasie debaty cytowałem Wasze posty, szczątek dyskusji z cytatem z tego forum (papier niestety nie jest z gumy) można znaleźć tu:

http://wyborcza.pl/1,76842,5365681,E_gloso..._w_Polsce_.html

jeszcze raz dziękuję i pozdrawiam,
DU

 

[D0han]

Zawsze można zrobić atak na DNSy, po przekierowaniu ludzi z PRAWIDŁOWEJ domeny na swój serwer z podrobioną stroną można symulować przyjęcie oddanego głosu zbierając jednocześnie dane potrzebne do głosowania.
Wtedy już prosty skrypt wyciągający dane z naszej świeżej bazy użytkowników, i automatycznie głosujemy na wybranego kandydata.
A osoba która na to się nadzieje nawet nie będzie o tym wiedzieć, będzie w błogiej nieświadomości i pewna że głosowała na A, kiedy w rzeczywistości nasz system zagłosował z jej danymi na B.
Trudne, ale nie niewykonalne.

 

[djmentos]

chciałes chyb napisac wykonalne? ;]

 

[D0han]

Czytaj dokładniej

Nie niewykonalne. Czyli możliwe.

 

[Vandervir]

podwójne zaprzeczenie xD