הבעיה ברוב מערכות ההצבעה הממוחשבות היא ב"מספר הניקסון" שלהם: A system's Nixon Number is the smallest plausible number of people who would have to conspire in order to subvert that system successfully בשביל לרמות באופן אפקטיבי בבחירות בפתקים צריכים דיי הרבה אנשים בקנוניה, אפשר לרמות בקלפי אחת אם האנשים באותה קלפי חברים בקנוניה אבל אם יש הרבה קלפיות יהיה קשה גנוב כך את הבחירות. מפרסמים את התוצאות גם ברמת קלפי, אז לאלו שסופרים מחדש וסוכמים תוצאות מקלפיות שונות קשה לרמות(והם לרוב רבים ויש משגיחים רבים) וכמובן לא צריך להיות מהנדס תוכנה בשביל להיות משגיח בקלפי או משגיח בסכימה המרכזית. אני לא אומר שאי אפשר לבנות מערכת הצבעה ממוחשבת אמינה, אני רק אומר שזה קשה. בייחוד כשמתייחסים לעובדה שניתן במאמץ מסויים להחביא באגים זדוניים גם בקוד שעובר review. (ראה underhanded c code contest לדוגמאות יפות)
מאיר 2012/11/27 Nadav Har'El <n...@math.technion.ac.il> > On Tue, Nov 27, 2012, Ira Abramov wrote about "Re: פארסת ההצבעות הממוחשבות > בליכוד": > > יש המון בעיות עם בחירות ממוחשבות, ואחת מרכזית בהן היא השקיפות של התהליך. > > אנשים יכולים לספור פתקים בידיים, אנשים יכולים לבדוק ככה אחד את השני. > > אני מבין את מה שאתה אומר, אבל ההבדל בשקיפות בין בחירות על מחשב (כמו שהיה > בליכוד - לפי מה שקראתי בעיתון) לבין בחירות עם פתקים הוא לא כך כך > חד-משמעי, ויש גם לא מעט דרכים לרמות בבחירות עם פתקים. גם בבחירות עם > פתקים יש מעט מאוד שקיפות: אני מקבל מעטפה ודוחף לתוכה פתק ושם אותו בקלפי- > וצריך לקוות שלא נתנו לי מעטפה מזויפת, שבכלל ספרו את הקול שלי בסוף, שלא > "העלימו" את כל הקלפי שלי, ושלא נתנו ל 100 אנשים מתים להצביע. > > > כשזה > > בתוך מחשב ורשת תקשורת, זה לא שקוף, זה לא מובן לכולם, ואם התוכנה קניינית > זה > > אפילו לא אמין בעיני מהנדסי תוכנה שהם אולי היחידים שהיו יכולים לנטר את זה. > > לדעתי, בסופו של דבר, תהליך הבחירות שקוף *רק* לאנשי ועדת הבחירות > והמשקיפים, שקובעים את התהליך ומפקחים עליו. אם אנשי ועדת הבחירות הם אלו > שכתבו את התכנה או סומכים עליה, הרי מבחינתם התהליך הממוחשב יכול להיות שקוף > באותה מידה - ואפילו יותר. > > כך לדוגמה, כשאני ושחר שמש היינו בוועד העמותה, שחר פיתח שיטת הצבעה > ממוחשבת פשוטה (אך אפקטיבית) עבור ההצבעה לפרס המקור. הצפנת מפתח ציבורי > הבטיחה שאדם אחד יודע *מי* הצביע (ויכול לפסול הצבעות כפולות), ואדם שני > יודע *מה* הצביעו (ויכול לספור את התוצאות), אבל אך אף אחד מהם לא יכול לדעת > מי הצביע מה. אנחנו הבנו את התהליך, ולכן הוא היה שקוף, אמין, ומובן מבחינתנו. > עבור שאר חברי העמותה - הם היו צריכים פשוט לסמוך עלינו (ועדת הבחירות) - > בדיוק כמו שתמיד נאלצים המצביעים לסמוך על ועדת הבחירות והמשקיפים. > > > שלא נזכיר את קלות שחזור ההצבעות לפי השוואת שעות הטלת ההצבעות לשעות הזדהות > > המצביעים לפני ועדת הקלפי. בארה"ב כבר קרו קטעים עם חומרה תקולה ותוכנה > מלאה > > באגים שיצרו הצבעות מוטות, וזה לפני שאני אתחיל להזכיר את העלות האקולוגית > של > > מכונות הצבעה לשימוש כמעט חד פעמי. אני חושב שמלבד הצבעות קטנות של ועד בית > עד > > עמותה בינונית, ובמיוחד עמותת מביני טכנולוגיה כמו שלנו, הצבעות ממוחשבות > אינן > > מוכנות לפריים טיים, ויש בזה פגיעה בדמוקרטיות והשקיפות של התהליך. > > אני באמת מאמין שקהילת המחקר הקריפטוגרפי כבר התגברה על מכשולים גדולים > יותר מאשר יצירת מנגנון הצבעה שלא יהיו בו הטיות/באגים/דליפות מידע. > > נכון, צריך שהקוד של מערכת הבחירות יהיה פתוח. אבל מכיוון שאני חושב ש*כל* > קוד צריך להיות פתוח, זה לא ממש מפתיע שאני חושב כך גם על קוד זה :-) > > > > -- > Nadav Har'El | Tuesday, Nov 27 2012, 13 Kislev > 5773 > n...@math.technion.ac.il > |----------------------------------------- > Phone +972-523-790466, ICQ 13349191 |The fact that no one understands you > http://nadav.harel.org.il |doesn't mean you're an artist. > _______________________________________________ > Discussions mailing list > Discussions@hamakor.org.il > http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions >
_______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
