Jump to content

Vote électronique fiable


nucle

Recommended Posts

Bonjour à tous,

Dans une véritable démocratie, l'avis du peuple devrait être très souvent demandé (à mon sens, nous devrions tous voter chaque loi, mais c'est un autre débat.) C'est cher ou inapplicable avec le vote papier, en conséquence nous votons pour des "représentants" et ça part grave en c... cacahuète à chaque fois.
La solution viendrait alors du vote électronique et, peut-être pour cette raison ou peut-être simplement par incompétence, nos élus ont réussi à rendre l'opinion publique défavorable à cette technologie.

En Begique, le vote est obligatoire. Dans certaines communes, c'est le vote électronique qui a été choisi.
Et même s'il est moins pire que le système français. Il conserve de graves lacunes. J'ai donc expérimenté le vote électronique de force ce qui a attisé ma curiosité à corriger ces lacunes.

C'est avec ces motivations en tête que j'ai commencé à analyser les problèmes du vote électronique. Mon but étant de le rendre infalsifiable ou tellement difficile à falsifier pour 1 vote que cela n'en vaudra jamais la peine,
tout en le gardant anonyme.

D'abord, j'ai repéré les lacunes du vote électronique:

Problèmes en amont

  • 1) Pression avant/après le vote (Achat de voix, ...)
  • 2) Pression pendant (familiale, ...)
  • 3) Vol de vote (Ahah, j'ai voté pour toi chérie)

Problèmes en aval

  • 4) Création de votes fictifs
  • 5) Suppression de votes dérangeants
  • 6) Modification de votes dérangeants
  • 7) Falsification des résultats finaux

Pour résoudre ces problèmes, j'ai pensé à ceci.

Le concept général est le suivant:

Il faut que tous les votes soient publiés et accessible à tous. Il est ainsi facile pour tout le monde de vérifier que son vote est correct et de compter tous les votes pour vérifier les résultats (7). Mais les votes doivent être pseudomisé par un ID (id_vote). Correspondant en fait, à un message chiffré avec une clé privée. Ce message contient également le vote. Il suffit donc d'avoir les clés publiques pour vérifier tous les votes (6) des autres. Pour éviter le problème en amont (1,2,3), il suffit que l'on puisse voter autant de fois qu'on veut, mais seul l'addition des voix comptent pour une. Exemple, je vote Oui 2 fois, Non 4 fois. Mon vote compte pour Non 1x. Ainsi, on peut montrer à une mafia, un parent trop paternaliste, etc.. autant de vote qu'on veut, il ne saura jamais s'il n'y a pas le double+1 de vote différent. Ce qui oblige tous les votes à être binaire (Oui/Non - Ce qui, à mon avis, n'est pas plus mal) sinon ça ne fonctionne pas.

Le concept au complet:

1) Réception/Génération de la clé privée/publique.
Une clé ne serait valide que 1 an. Chaque année, nous allons chercher un token avec notre carte d'identité.

Ce jeton/token permet d'enregistrer une clé publique qu'on peut soit générer soi-même à partir d'une clé privée générée sur son ordinateur ou avec ce qu'on veut (évidement, il y aura une norme mathématique à respecter), soit faire générer de manière anonyme dans une maison communale, etc.. On peut d'ailleurs en générer 10 ou 20 et n'en utiliser qu'une.

Ensuite, on enregistre la clé publique avec son token et on reçoit une ID (id_key indépendante du token mais liée à la clé public) qui sera chiffrée par la clé publique qu'on vient d'enregistrer afin que les personnes autour (fonctionnaires, assesseurs, etc..) ne puissent pas faire de lien entre la personne et l'id_key.

Après quelques dimanches (2,3?), on stoppe la distribution de token. Ensuite, après quelques jours, on stoppe la distribution d'id_key et l'enregistrement de clé publique.

Il faut évidement communiquer un maximum sur le fait qu'il est interdit de donner sa clé privée. Afin d'éviter que ne se crée des montages genre: Il faut donner sa clé privée à son employeur, syndicat, mari, épouse, parent... de toute bonne foi de la part de celui qui la donne. Il n'y aura d'ailleurs aucune possibilité de procuration puisqu'il n'y a pas de déplacement et qu'on peut voter même en vacances et même si on est aveugle ou tétraplégique avec des machines adaptées.

C'est important que les gens sachent que ce n'est pas normal et illégal de se faire priver de clé pour éviter la généralisation de cette pratique.

La création et la distribution des token se font en présence des citoyens qui auront la charge de compter ces token pour éviter la création de token fictif de la même façon qu'un groupe de citoyen compte les votes. Ces décomptes seront en pyramide. Et chaque étage sera publié sur le net avec les identités des personnes contrôleuses. Ainsi, n'importe quel contre pouvoir peut enquêter et vérifier que les gens qui ont reçu un token existent et ont bien leur clé privée. Les gens qui n'ont plus leur clé seront mis en lumière. Ce qui, j'espère, sera suffisant pour éviter qu'ils subissent des pressions de type: "Je te prends ta clé et toi tu n'en as plus jamais l'usage" (Différent du problème de: Je t'emprunte ta clé de force et je te la rends ensuite) . En même temps, une personne pourrait faire une copie de sa clé avant de se la faire prendre par le privateur. Une autre liste affichera toutes les id_key qui seront, forcément, en nombre inférieure ou égale au nombre de token.

Nous saurons ainsi le nombre de votant, sans pouvoir faire de lien entre l'identité et la id_key/clé asym. (sauf s'il n'y a qu'une personne :D)

2) Le vote
...

3) Après le vote
...


(Je complèterai petit à petit cette partie qui risque d'être longue)

Si vous avez déjà des idées, des remarques, des suggestions. N'hésitez pas à en faire part dans les commentaires. C'est justement pour éprouver les solutions que je le poste ici.

Merci.

Link to comment
Share on other sites

Comment contrôler à posteriori que son vote n'a pas été "modifié" ?

Comment s'assurer que son voisin n'a pas accès à comment j'ai voté ? Ou plus généralement, un vote doit-il être secret ?

Mais le plus important à mon sens est de savoir si les votants sont correctement informés afin de pouvoir se prononcer...

Link to comment
Share on other sites

Comment contrôler à posteriori que son vote n'a pas été "modifié" ?

Comment s'assurer que son voisin n'a pas accès à comment j'ai voté ? Ou plus généralement, un vote doit-il être secret ?

Mais le plus important à mon sens est de savoir si les votants sont correctement informés afin de pouvoir se prononcer...

Le contrôle que son vote n'a pas été modifié est, pour moi, la réponse du point 6.

Comment s'assurer que son voisin n'a pas accès à ce que j'ai voté, est le point 1.

Concernant le secret du vote, oui et non. Pour moi, tous les votes doivent être publiés pour éviter la falsification des résultats. Mais "pseudomisé" de manière à ce que personne, ni l'Etat, ni le voisin ne puisse savoir ce que tu as voté. Ce qui, à mon sens, reste essentiel. Si on arrive pas à corriger ce point du vote électronique, alors, il faut abandonner l'idée.

Je suis d'accord que l'enseignement et l'information du votant sont essentiels. Mais je pense que c'est inhérent à une véritable démocratie. Une fois que nous récupérons le droit de vote de nos élus, tiens qu'à nous tous de faire respecter ce principe.

Link to comment
Share on other sites

Pour le moment, on a le droit de poser des questions à nos élus, nos représentants, et leur faire connaitre nos sentiments sur tel ou tel point. Mais qui le fait ?

Si on n'est pas capable de s'impliquer dès ce niveau, je crois que ta vision des choses, toute idéale soit-elle, n'est pas prêt de voir le jour... Mais bon, je m'arrête là pour ne pas foutre en l'air ton topic. ;)

Link to comment
Share on other sites

Comment s'assurer que comme à l'UMP, au PS ou dans les syndicats on ne fait pas voter des non inscrits, des morts et cie...

Après, je pense que vous oubliez tous un biais fondamental...en France, les médias sont majoritairement favorables au PS (plus de 85% des grands reporters copieurs de dépèches AFP sont soit sympathisant du PS, soit encartés au PS, voir au PC), l'éducation nationale est majoritairement favorable à l'aile socialo bolchévique du PS, la fonction publique est majoritairement favorable au PS...

Conséquemment, les jeunes à la sortie de l'école se retrouvent très démunis face au monde l'entreprise pour lequel ils n'ont pas été préparés...et rêvent de devenir un jour fonctionnaire...jusqu'au jour ou ils trouvent un boulot...et finissent par recevoir leur feuille d'impôt et font le delta entre ce qu'ils paient et ce qu'ils ont en retour...et je ne parle du delta "net" et "net net"...et pas du delta "super brut" et "net net net"...distinctions bien franco-francaises au passage...

Donc pour commencer, il faudrait un enseigment qui ne soit pas aussi biaisé que le notre...

Et après, est-ce qu'un pays dont l'état est endetté à hauteur de 100% de son PIB est encore un un pays souverain ? Pas certain...

Donc pour moi, avant de se poser la question du vote électronique ou pas...il faudrait d'abord se poser la question de la légitimité de l'état tel qu'il existe actuellement...mais bon ;)

Link to comment
Share on other sites

Bonjour à tous,

D'abord, j'ai repéré les lacunes du vote électronique:

Problèmes en amont

  • 1) Pression avant/après le vote (Achat de voix, ...)
  • 2) Pression pendant (familiale, ...)
  • 3) Vol de vote (Ahah, j'ai voté pour toi chérie)

Problèmes en aval

  • 4) Création de votes fictifs
  • 5) Suppression de votes dérangeants
  • 6) Modification de votes dérangeants
  • 7) Falsification des résultats finaux

Si vous avez déjà des idées, des remarques, des suggestions. N'hésitez pas à en faire part dans les commentaires. C'est justement pour éprouver les solutions que je le poste ici.

Merci.

Tout ceci est valable pour le vote papier hein. ^^

Link to comment
Share on other sites

Je suis d'accord avec vous 2 pour admettre que notre système est plus que bancal. Pour plein de raisons, nous sommes dans une spirale vicieuse descendante.

Mais justement, le vote électronique pourra, s'il est solide, aider à crever le paradigme actuel et vicieux dans lequel nous sommes. Pas pour voter pour des représentants, ce qui ne changera rien, mais pour effectuer des choix directs. Un maximum. Si nous reprenons le pouvoir de décision nous serons responsabilisés. Et notre mal principal est cette déresponsabilisation.

C'est pour cette raison qu'il est, je trouve, important de l'étudier.



Bonjour à tous,

D'abord, j'ai repéré les lacunes du vote électronique:

Problèmes en amont

  • 1) Pression avant/après le vote (Achat de voix, ...)
  • 2) Pression pendant (familiale, ...)
  • 3) Vol de vote (Ahah, j'ai voté pour toi chérie)

Problèmes en aval

  • 4) Création de votes fictifs
  • 5) Suppression de votes dérangeants
  • 6) Modification de votes dérangeants
  • 7) Falsification des résultats finaux

Si vous avez déjà des idées, des remarques, des suggestions. N'hésitez pas à en faire part dans les commentaires. C'est justement pour éprouver les solutions que je le poste ici.

Merci.

Tout ceci est valable pour le vote papier hein. ^^

C'est vrai, le vote papier est loin d'etre parfait non plus. Si le vote électronique dépasse la fiabilité du vote papier. Nous aurons bien avancé.

Link to comment
Share on other sites

Le concept général est le suivant:

Il faut que tous les votes soient publiés et accessible à tous. Il est ainsi facile pour tout le monde de vérifier que son vote est correct et de compter tous les votes pour vérifier les résultats (7). Mais les votes doivent être pseudomisé par un ID. Correspondant en fait, à un message chiffré avec une clé privée. Ce message contient également le vote. Il suffit donc d'avoir les clés publiques pour vérifier tous les votes (6) des autres. Pour éviter le problème en amont (1,2,3), il suffit que l'on puisse voter autant de fois qu'on veut, mais seul l'addition des voix comptent pour une. Exemple, je vote Oui 2 fois, Non 4 fois. Mon vote compte pour Non 1x. Ainsi, on peut montrer à une mafia, un parent trop paternaliste, etc.. autant de vote qu'on veut, il ne saura jamais s'il n'y a pas le double+1 de vote différent. Ce qui oblige tous les votes à être binaire (Oui/Non - Ce qui, à mon avis, n'est pas plus mal) sinon ça ne fonctionne petit à petit cette partie qui risque d'être longue)[/i]

Outre que je ne suis pas d'accord avec l'idée sous-jacente d'une démocratie absolue, je ne vois pas en quoi tu règles les points 1,2 et 3. S'il existe une clé publique me permettant de vérifier mon vote, il existera une clé publique permettant à celui qui achète mon vote de le vérifier aussi ! Et il risque de peu apprécier que je modifie mon vote après lui avoir "prouvé" que je votais pour son candidat !

Link to comment
Share on other sites

Soit tu n'as pas compris le principe du chiffrage asymétrique, soit tes explications sont incomplètes :

- que contient le message chiffré, en plus du vote ?

- comment les clés publiques sont-elles publiées ?

- si les votes (et/ou les clés publiques ?) sont reliées à des ID anonymes, comment savoir s'il n'y a pas des votes/électeurs fictifs ?

Link to comment
Share on other sites

Le concept général est le suivant:

Il faut que tous les votes soient publiés et accessible à tous. Il est ainsi facile pour tout le monde de vérifier que son vote est correct et de compter tous les votes pour vérifier les résultats (7). Mais les votes doivent être pseudomisé par un ID. Correspondant en fait, à un message chiffré avec une clé privée. Ce message contient également le vote. Il suffit donc d'avoir les clés publiques pour vérifier tous les votes (6) des autres. Pour éviter le problème en amont (1,2,3), il suffit que l'on puisse voter autant de fois qu'on veut, mais seul l'addition des voix comptent pour une. Exemple, je vote Oui 2 fois, Non 4 fois. Mon vote compte pour Non 1x. Ainsi, on peut montrer à une mafia, un parent trop paternaliste, etc.. autant de vote qu'on veut, il ne saura jamais s'il n'y a pas le double+1 de vote différent. Ce qui oblige tous les votes à être binaire (Oui/Non - Ce qui, à mon avis, n'est pas plus mal) sinon ça ne fonctionne petit à petit cette partie qui risque d'être longue)[/i]

Outre que je ne suis pas d'accord avec l'idée sous-jacente d'une démocratie absolue, je ne vois pas en quoi tu règles les points 1,2 et 3. S'il existe une clé publique me permettant de vérifier mon vote, il existera une clé publique permettant à celui qui achète mon vote de le vérifier aussi ! Et il risque de peu apprécier que je modifie mon vote après lui avoir "prouvé" que je votais pour son candidat !

Car à chaque vote donne un ID différent (mais avec la meme clé). Toi tu sauras que tu as créé un autre vote, le mafieu non. Sauf si lui a ta clé et pas toi. Maintenant, on peut considérer qu'une clé qui a été utilisée 1000x est une clé qui pose un soucis de sécurité. On pourrait alors l'annuler.

Soit tu n'as pas compris le principe du chiffrage asymétrique, soit tes explications sont incomplètes :

- que contient le message chiffré, en plus du vote ?

- comment les clés publiques sont-elles publiées ?

- si les votes (et/ou les clés publiques ?) sont reliées à des ID anonymes, comment savoir s'il n'y a pas des votes/électeurs fictifs ?

Oui les explications sont incomplètes, je les complète au fur et à mesure. C'est assez long. Désolé (j'ai plein de choses à faire)

le message chiffré va en fait contenir un hash. J'y reviens après.

Mais merci pour vos commentaires et vos questions

Le concept général est le suivant:

Il faut que tous les votes soient publiés et accessible à tous. Il est ainsi facile pour tout le monde de vérifier que son vote est correct et de compter tous les votes pour vérifier les résultats (7). Mais les votes doivent être pseudomisé par un ID. Correspondant en fait, à un message chiffré avec une clé privée. Ce message contient également le vote. Il suffit donc d'avoir les clés publiques pour vérifier tous les votes (6) des autres. Pour éviter le problème en amont (1,2,3), il suffit que l'on puisse voter autant de fois qu'on veut, mais seul l'addition des voix comptent pour une. Exemple, je vote Oui 2 fois, Non 4 fois. Mon vote compte pour Non 1x. Ainsi, on peut montrer à une mafia, un parent trop paternaliste, etc.. autant de vote qu'on veut, il ne saura jamais s'il n'y a pas le double+1 de vote différent. Ce qui oblige tous les votes à être binaire (Oui/Non - Ce qui, à mon avis, n'est pas plus mal) sinon ça ne fonctionne petit à petit cette partie qui risque d'être longue)[/i]

Outre que je ne suis pas d'accord avec l'idée sous-jacente d'une démocratie absolue, je ne vois pas en quoi tu règles les points 1,2 et 3. S'il existe une clé publique me permettant de vérifier mon vote, il existera une clé publique permettant à celui qui achète mon vote de le vérifier aussi ! Et il risque de peu apprécier que je modifie mon vote après lui avoir "prouvé" que je votais pour son candidat !

Je comprends que tu ne sois pas d'accord avec l'idée de démocratie absolue pour la raison que t'imagine que ce sont les gens comme ils sont maintenant qui vont voter. Mais non, ils seront plus entrainé, plus responsable, plus démocrate. Je ne dis pas qu'ils ne feront jamais d'erreurs. Mais il y en aura beaucoup moins et les bonnes intentions seront la norme.

Link to comment
Share on other sites

Je comprends que tu ne sois pas d'accord avec l'idée de démocratie absolue pour la raison que t'imagine que ce sont les gens comme ils sont maintenant qui vont voter. Mais non, ils seront plus entrainé, plus responsable, plus démocrate. Je ne dis pas qu'ils ne feront jamais d'erreurs. Mais il y en aura beaucoup moins et les bonnes intentions seront la norme.

Comme je voudrais que tu ais raison... Mais il suffit d'ouvrir le journal pour s'apercevoir que l'homme (en général) n'est pas encore assez mûr pour cela : trop égoïste, trop vénale pour envisager le bien général. Va faire un tour dans les cités pour t'en rendre compte.

Et pourtant si... on pourrait... Utopie, comme je voudrais croire en toi !

Link to comment
Share on other sites

Je comprends que tu ne sois pas d'accord avec l'idée de démocratie absolue pour la raison que t'imagine que ce sont les gens comme ils sont maintenant qui vont voter. Mais non, ils seront plus entrainé, plus responsable, plus démocrate. Je ne dis pas qu'ils ne feront jamais d'erreurs. Mais il y en aura beaucoup moins et les bonnes intentions seront la norme.

Comme je voudrais que tu ais raison... Mais il suffit d'ouvrir le journal pour s'apercevoir que l'homme (en général) n'est pas encore assez mûr pour cela : trop égoïste, trop vénale pour envisager le bien général. Va faire un tour dans les cités pour t'en rendre compte.

Et pourtant si... on pourrait... Utopie, comme je voudrais croire en toi !

Ce débat est très intéressant aussi. Et j'en aurais beaucoup à dire également. Mais je propose d'ouvrir un autre topic histoire de ne pas créer de branche ici qui, je pense, nuirait à la lecture.

Link to comment
Share on other sites

Car à chaque vote donne un ID différent (mais avec la meme clé). Toi tu sauras que tu as créé un autre vote, le mafieu non. Sauf si lui a ta clé et pas toi. Maintenant, on peut considérer qu'une clé qui a été utilisée 1000x est une clé qui pose un soucis de sécurité. On pourrait alors l'annuler.

Ça poserait d'autres problèmes.

Ainsi, ou bien tu supprimes le précédent ID et ton mafieu s'en rend compte, ou bien tu multiplies les ID mais dans ce cas beaucoup d'ID sont fictifs, ce qui est très fâcheux lorsque tu veux recompter les votes !

Mais dans tous les cas, puisque l'authentification est virtuelle, il suffirait au mafieu d'acheter tous tes identifiants pour s'assurer de contrôler ton vote.

Link to comment
Share on other sites

Car à chaque vote donne un ID différent (mais avec la meme clé). Toi tu sauras que tu as créé un autre vote, le mafieu non. Sauf si lui a ta clé et pas toi. Maintenant, on peut considérer qu'une clé qui a été utilisée 1000x est une clé qui pose un soucis de sécurité. On pourrait alors l'annuler.

Ça poserait d'autres problèmes.

Ainsi, ou bien tu supprimes le précédent ID et ton mafieu s'en rend compte, ou bien tu multiplies les ID mais dans ce cas beaucoup d'ID sont fictifs, ce qui est très fâcheux lorsque tu veux recompter les votes !

Mais dans tous les cas, puisque l'authentification est virtuelle, il suffirait au mafieu d'acheter tous tes identifiants pour s'assurer de contrôler ton vote.

Oui. En fait, c'est assez difficile car on ne peut ni faire confiance en l'Etat, ni faire confiance à celui qui vote. J'avais pensé à un arbre (un vote est basé, non pas sur l'id_key, mais sur un autre id_vote d'un même id_key, et donc, s'il manque un noeud, on ne peut savoir à qui le vote appartient) et un déchiffrage qui prendrait, par exemple, 1h. Et donc, il faudrait au mafieu déchiffrer 60 millions de fois 1h pour s'assurer que ses victimes n'ont pas revoté derrière. Mais du coup, un contre pouvoir ne peut pas non plus vérifier. On peut juste vérifier chacun son vote/ses votes. Mais je continue à réfléchir. Je suis sûr que je ne suis pas loin. Mais ma compagne ne me laisse pas beaucoup de temps le WE ;-)

Ou alors, il faut que l'Etat ait accès à un raccourcis pour déchiffrer les votes et qu'il soit transmit à un contre pouvoir, mais mon mafieu pourrait très bien être l'Etat lui-même (ou le contre pouvoir).

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...