Svájci szavazás kvantumkriptográfiai titkosítással
Október 21. fontos dátum lesz a semleges állam életében, hiszen ekkor szavaznak az állampolgárok a berni parlament felsőházának, a Nemzeti Tanácsnak összetételéről, valamint először alkalmaznak majd a világon kvantumkriptográfiai titkosítást az adatok védelmére.
A kísérletre Genf két választókerületében kerül sor, ahol két választási központot kötnek össze optikai hálózattal és ahol a számítógépes rendszerek közötti adatforgalmat titkosítják az új módszerrel. "Tudomásom szerint ez a világon az első éles kísérlet, amikor nem csak szimuláljuk a dolgot, hanem a kvantumkriptográfiát éles körülmények között teszteljük" - mondta Gregoire Ribordy, a technológiát kifejlesztő id Quantique SA igazgatója. A céget a Genfi Egyetem hozta létre.
A svájci szakemberek világviszonylatban is elsőnek számítanak a kvantumkriptográfia területén. Az alapokat még a Nicolas Gisin professzor által vezetett National Center of Competence in Quantum Photonics Research fektette le az 1990-es évek elején. "Számunkra a nemzeti tanácsi választás védelme különösen nagy történeti jelentőséggel bír, hiszen itt mutathatjuk meg először a valódi életben is, hogy meddig jutottunk el kutatásaink során. Valódi szavazók valódi voksait fogjuk titkosítani - ez óriási dolog, még akkor is, ha a szavazatokat kézzel is meg fogják megszámolni" - nyilatkozta Nicolas Gisin.
"A kvantumkriptográfia különösen alkalmas arra, hogy megmutassa, történt-e külső vagy belső kísérlet az adatok megváltoztatására. Minket azonban most inkább az fog érdekelni, hogy a voksolás és a szavazatszámlálás között történt-e beavatkozás" - hangsúlyozta Robert Hensler genfi városi tanácsnok. A kvantumkriptográfia előnye, hogy fizikai modelleken, nem pedig emberi fejlesztők által kidolgozott algoritmusokon alapul. Az információt fotonok továbbítják, így gyakorlatilag lehetetlen feltörni. A polarizált fotonok átvitele után a vevőegység automatikus polarizációs szűrést végez el rajtuk. Az adatokat a vevőegység csak akkor fogadja, ha a szűrés pozitív eredménnyel zárul. Eközben az adó és a vevő folyamatosan összehasonlítják a polarizációs szűrő beállításait.
A kutatók a teszt során a BB84 Protokoll nevű, 1 GHz-es kvantumtitkosítási eljárást eljárást alkalmazzák majd, amelyet az id Quantique Charles Bennettről és Gilles Brassardról nevezett el, akik 1984-ben találták fel ezt a módszert. Amennyiben a kísérlet sikeres lesz, úgy a megoldást később máshol is alkalmazhatják, hiszen a régióban számos bank és biztosítótársaság székhelye található, amelyeknek az adatok védelme igencsak fontos.
Csontlovag:
1. bocsi, az Enigmara gondoltam, csak mostansag kivagyok melo vegett
2. en is a kozbeiktatasra utaltam, sztem tok egyertelmu
Hallgatyó:
Az altalad emlitett forditasra, illetve egyeb modra van megoldas siman, illetve a nyilt forras kezelesre is.
Szval az egesz tema mar nem egyszer at lett gondolva alaposan es le lett irva, es Csontlovag eltalalta, nem 10 perc volt *eltekintve az altala gondolt dolgoktol, amik szinten ezen kategoriaba esnek*
Én nem vonom kétségbe a hozzáértésedet (meg a többiekét sem) a kriptához... kripton... kriptográfiához ... vagy miaf@sz<#vigyor2> De abból, hogy egy szavazat jól el van titkosítva, még nem következik semmi. Ezt próbáltam megértetni.
Nem a szavazat leadásának a helyszíne a fõ probléma, és fõleg nem az adatátviteli vonal. A problémát a sok helyrõl beérkezõ szavazatokkal végzett következõ mûveletek jelentik:
-- A valahol távolban leadott szavazat HELYES értelmezése (vagyis, ha mondjuk Tökös 126 Tamás a Schwarzeneggerre szavazott Homokbasznádon, akkor a gép NE azt az infót adja tovább a következõ mûveletek számára, hogy a szavazat a Nyálgép Ildikóra történt)
Már ezt a funkciót is egy program végzi, amelynek a titkosítás-visszakódolás UTÁN következik.
El tudok képzelni olyan ravasz módon megírt csaló programot, amely bizonyos jelek hatására nem azt az infót fogja továbbadni.
-- Következõ lépés a szavazatok eltárolása. Nem csodálkoznék, ha (megintcsak valamilyen jelek hatására) bizonyos szavazatok estére átalakulnának. Géppel még azt is könnyû kiszámolni, hogy hány szavazatnak kell átalakulnia a kívánt (elrendelt) eredmény érdekében. Ha mindig csak a szükséges minimális csalást követik el, azzal csökken a lebukási kockázat.
Ez ellen csak az segít, ha a szavazatot egyedi azonosítóval tároljuk el, és a szavazó utólag ellenõrizni tudja a saját leadott szavazatát.
-- Az összesítést és számolást program végzi, amit valakik megírtak. Azon lehet töprengeni, hogy mi a jobb: ha minél többen írták vagy ha minél kevesebben.
Tudom, hogy sokan mire gondolnak most: arra, hogy a forrásnyelvi programot ott, a helyszínen kell lefordítani, ellenõrök jelenlétében, és úgy indítani az egész szavazatkezelõ rendszert. Ez a hétköznapi esetekben bevált módszer itt nem ad teljes megbízhatóságot, túl nagy a tét.
Javítja a megbízhatóságot, ha a fordítóprogramot is az ellenõrök hozzák, ám az ilyen rendszerekben pont a titkosítgatás ÜRÜGYÉVEL sok egyedi megoldást, másutt nem használt programokat is be fognak csempészni egyesek.
Az külön kérdés, hogy kinek a szava lesz erõsebb: azoké-e, akik mindenki által ismert, birtokolható és ellenõrizhetõ megoldásokat javasolnak, vagy azoké-e, akik mindenféle trükkös titkos kódokat erõltetnek a rendszerbe, a külsõ befolyásolhatatlanság ÜRÜGYÉVEL az ellenõrizhetõséget küszöbölik ki.
-- Végül az összeszámolt szavazási eredményeket valahogyan interpretálni kell a nagyközönség felé. Itt már nem sok lehetõséget látok a csalásra, ha elegendõ számú ellenõr hozzáfér a képernyõhöz.
Végezetül: nem vitás, hogy a papír alapú szavazáson is csaltak már a történelem során. Ám az utólagos ellenõrizhetõség itt megvan (ha nem darálják be pánikszerûen a cédulákat). Egy számítógépes szavazási rendszernél pedig NINCS UTÓLAGOS ELLENÕRZÉS.
Az, hogy a papír alapú szavazáson is csaltak már, és ahogyan csinálták, abból látható a csalási veszély nagysága. Ezért az ilyen irányú félelmeket (aggodalmakat) sokkal komolyabban kellene venni, mint ahogyan azt az elektronikus szavazás hívei elõadják.
Nah, akkor nézzük szépen sorjában:
Ezek a dolgok amiket mondtatok a bárki által ellenõrizhetõségrõl, arról hogy megbizonyosodhassak a leadott szavazatomról, bármíly meglepõ azoknak is eszébe jutott, akik a szavazó-protokollokat készítik, és bizony nem 10 percet gondolkodnak rajta hanem hónapokat, és nem a nulláról indulnak, hanem rendelkezésükre áll egy csomó kriptográfiai primitív (építõelem) és egy csomó tapasztalat más jellegû protokollokból. Ez csak két feltétel az egész csomóból amit egy szavazóprotokollnak teljesíteni kell, és vannak bíztató megoldások. Ennek persze semmi köze a kvantumkriptográfiához. Bevallom a cím nekem is egy kicsit zavaró volt, mert azt sugallta, hogy a szavazóprotokoll alapszik kvantumkriptográfián (,ami a mai méregdrága 4-8 qbites számítógépekkelmeglepõ is volna), holott csak az adatokat továbbítják BB84-el.
Caro (#6): A kriptográfia sok meglepõ bûvésztrükkre képes: van olyan protokoll ahol névtelenül szavazol, de te (és csak te) visszaellenõrizheted, hogy a szavazatodat beleszámolták-e a választás eredményébe.
RealPhoenixx (#9): A közbeiktatott eszközzel azért nem tudod lehallgatni, mert amint megpróbálsz információt kinyerni arról a fránya részecskérõl az megváltozik, a protokoll detektálja a változást és máris bukta. A buherához egy amolyan Man-in-the-middle jelleggel kellene egy adó meg egy vevõ készüléket közbeiktatnod, de még ha a tisztelt támadó tudna is ilyet szerezni (most döngetik a mellüket az egyetemen, hogy megcsinálták!) egy minimális fizikai biztonság kell csak hozzá, hogy elhárítsa a veszélyt.
Nem tudom milyen titkosításról beszélsz, mert a világháborús az az ENIGMA aminek az elsõ verzióját a lengyelek törték meg a másodikat meg a brittek, meg az évszámok sem stimmelnek, úgyhogy nem ez lesz az. A Data Encryption Standard is kiesik, mert nehéz 1946-47-ben feltörni egy 1976-ban kifejlesztett kódot. Ha viszont mégis ezt értetted DES alatt, akkor valóban van egy ilyen pletyka, hogy tudják törni (nem igazán nevezném törésnek, ha a tervezõ beleépít egy kiskaput, de mindegy), de nem "Amerika", hanem az NSA (National Security Agency). És ez lényeges különbség tekintve, hogy õk még a sajátjaikra nézve is veszélyesek. Amúgy a DES manapság a maga 56 bites kulcsával már brute-force -szal is törhetõ (Copacobana).
wanek (10#): Vannak protokollok amik teljesítik ezeket a feltételeket. A problémát inkább az implementációs szint védelme okozza. A szavazógépeknél ezt speciális hardverkomponensekkel látták el. Csakhogy miután ezeket kicserélték a wannabe szavazathamisítók, borult az egész és ezért elvetették. A németeknél még mindig be akarják vezetni (már megvették az összes gépet amikor kiderült a stikli). Én ezt is meg tudom érteni, mert ha nem tudsz valamilyen szintû fizikai biztonságot szavatolni akkor semmilyen szoftveres védelem nem tartja fel sokáig a támadót.
hispan (#16): A szavazás nem csak a kormányzatba bekerülõ emberekrõl szólhat. Általában egy nagyméretû szavazás megvalósítása sok pénzt és idõt emészt fel. A digitalizálásával a költségek nagymértékben csökkenthetõk, így gyakrabban/több kérdésbe lehet beleszólása a szavazónak. Azt se felejtsük el, hogy itt svájcról van szó és tõlük eléggé távol áll az a bohóckodás ami ma politika címén nálunk megy.
A szavazás, a kormányzatba bekerülõ emberekrõl való döntés azon kevés dolgok között van (szerintem), amiket egyszerûen nem szabadna digitalizálni semmilyen elemében sem. Mindenki elmegy, bedobja a cédulát, majd azt páran összeszámolják, meg felügyelik õket, átszámolják, stb... De hogy minek ebbe a folyamatba gépeket kötni? Lassan már a cipõnket sem vehetjük fel számítógép nélkül.
Ne értsetek félre, én nem egy technikaellenes õrült vagyok, csak egyszeráen van olyan dolog, amibe egyáltalán nem kéne és nem is szükséges belekeverni a gépeket.
Ekkora hülyeséget ritkán olvasni. Ez a módszer talán mûködne, ha egy szavazatszámláló ember lenne, és nem lennének ellenõrök.
De minden párt küld, szinte minden szavazóhelyiségbe embert, hogy ellenõrizze a szavazatszámlálókat. Szerinted, nem üvöltöznének, ilyen béna hamisítási próbálkozásnál?
Lassan az internet-penetráció eléri/elérheti azt a szintet, amikor akár a közvetlen demokrácia is megvalósítható lenne (úgy mint Athénban annak idején). És szerintem ez is lesz a jövõ, meg az államok is szinte fel fognak bomlani, mert feleslegesek lesznek. Persze ez nem egyszerûen és nem egyik napról a másikra fog bekövetkezni. És nyilvánvalóan akik ma irányítják a dolgokat mindent meg fognak tenni ellene.
Az egész választási rendszer úgy rossz, ahogy van. Én pl. nem engedném a listás szavazást (amikor pártokra szavazol). Aki egyéniként nem tud bekerülni, annak nincs helye a parlamentben (önkormányzatban, stb.). A képviselõk listás bejutóként nem tudnak a lelkiismeretük szerint szavazni, kénytelenek az õt bejuttató párt taktikáját követni.
> Nem elég, mert tetszõleges mennyiségben lehet gyártani a fiktív szavazólapokat.
Felesleges. A papiros szavazasokat mar evtizedek ota pofon egyszeruen hamisitjak. Az egesz lenyege, hogy egy szavazolapon csak egy jeloltre voksolhatsz. Ha kettot vagy tobbet huzol be akkor a szavazatod ervenytelen lesz. Tehat a kedves szavazatszamlalo biztos az egyik kezevel kiveszi a szavazolapodat a kupacbol, a masik kezeben levo tollal pedig szepen behuz egy masik rubrikat is, leamortizalva a szavazatodat. Az a part nyer aki a konkurrens partok ervenyes szavazataibol tobbet tud selejtezni - termeszetesen a szavazatok megfelelo aranya mellett.
Nezd meg azokat a korzeteket ahol extrem magas az ervenytelen szavazatok szama. Tenyleg elhiszitek, hogy helyenkent 5 emberbol 1 nem tud kizarolag egyetlen rubrikaba ikszelni? <#ravasz1>
Mellesleg meg edes mindegy, hogy szavazol vagy nem. Akinek a neve mar felkerult a szavazolapra azok eleve valogatott szineszek, akik ugy fognak ugralni ahogy a partszponzorok zenelnek.
Valóban én írtam korábban, és talán tényleg részletesebben és aprólékosabban.
Az elektronikus szavazás egy baromság, mert a szavazás lényege az, hogy bárki által ellenõrizhetõnek és átláthatónak kell lennie. Ez pedig az elektronikus szavazásnál nem áll fenn.
A nagy hangzatos elnevezés meg csak tényleg parasztvakítás. Ettõl persze pár tizenéves elalél, de hát mitõl nem?