L'affaire des machines à voter Diebold en Floride semble avoir
connu un rebondissement assez dramatique la semaine dernière.
Une démonstration publique aurait prouvé qu'il est possible de
pré-configurer la carte mémoire amovible qui enregistre les
votes, de telle façon que la machine affiche bien "il y a 0
votes dans l'urne" en début de scrutin, mais que le décompte à
la fin du scrutin soit modifié par les données pré-enregistrées:
La vulnérabilité était connue depuis mai 2005. En gros, si on
initialise la carte à X=k et Y=65536-k, la machine affiche
0 votes (modulo 65536), et en fin de compte il y a un biais de
2*k voix en faveur du candidat X...
De plus la carte mémoire contiendrait un programme (en Basic :-)
qui ne serait même pas authentifié par la machine. Mais une
fraude par ce biais pourrait probablement être détectée lors d'un
examen a posteriori de la carte (si sa batterie n'est pas déjà
vide au moment où on commence à se poser des questions ?).
Tout ça est tellement affligeant que j'ai du mal à y croire.
Il n'est question de crypto à aucun moment.
http://www.blackboxvoting.org/BBVreport.pdf
L'aspect croustillant de l'histoire, c'est que les bidouilleurs
qui ont réalisé cette démo en profitent pour ridiculiser les
experts universitaires qui avaient plus ou moins attesté devant
le Congrès américain que les machines étaient bien conçues:
Le vote de chez soi par Internet est impossible, je ne pense pas qu'il y ait le moindre débat là-dessus.
Comme il y avait eu des remarques sur le vorte par Internet je voulais être sûr qu'on parle bien de la même chose.
Le sujet débattu dans le présent thread est bien le vote électronique dans l'isoloir. Il semble qu'un vote électronique fiable _et_ anonyme soit structurellement impossible.
Effectivement je n'avais pas pensé au caractère quasi anonyme du vote. Enfin l'anonymité ne concerne pas le fait d'avoir voté. Je signe un registre stipulant que j'ai bien voté.
Fabien LE LEZ wrote:
Non, non.
Le vote de chez soi par Internet est impossible, je ne pense pas qu'il
y ait le moindre débat là-dessus.
Comme il y avait eu des remarques sur le vorte par Internet je voulais
être sûr qu'on parle bien de la même chose.
Le sujet débattu dans le présent thread est bien le vote électronique
dans l'isoloir. Il semble qu'un vote électronique fiable _et_ anonyme
soit structurellement impossible.
Effectivement je n'avais pas pensé au caractère quasi anonyme du vote.
Enfin l'anonymité ne concerne pas le fait d'avoir voté. Je signe un
registre stipulant que j'ai bien voté.
Le vote de chez soi par Internet est impossible, je ne pense pas qu'il y ait le moindre débat là-dessus.
Comme il y avait eu des remarques sur le vorte par Internet je voulais être sûr qu'on parle bien de la même chose.
Le sujet débattu dans le présent thread est bien le vote électronique dans l'isoloir. Il semble qu'un vote électronique fiable _et_ anonyme soit structurellement impossible.
Effectivement je n'avais pas pensé au caractère quasi anonyme du vote. Enfin l'anonymité ne concerne pas le fait d'avoir voté. Je signe un registre stipulant que j'ai bien voté.
Manu
Xavier Roche wrote:
Non. Relisez mon premier post. Il est impossible (au niveau théorique) actuellement de garantir une quelconque sécurité pour un vote électronique, y compris "sur place". Sauf à rendre la partie électronique totalement secondaire (ce qui ne présente aucun interêt).
Et aucun expert en crypto n'a jamais publié un seul système contredisant cete évidence, au passage.
Et j'avoue que je suis très étonné. Je dis seulement parce que je n'ai pas réfléchi au problème, mais je suis interessé par des liens expliquant en quoi ce n'est pas possible. Avec quelles types de menaces ? Quelles contre-mesures ? Et quelles propriétés veut-on garantir ?
Xavier Roche wrote:
Non. Relisez mon premier post. Il est impossible (au niveau théorique)
actuellement de garantir une quelconque sécurité pour un vote
électronique, y compris "sur place". Sauf à rendre la partie
électronique totalement secondaire (ce qui ne présente aucun interêt).
Et aucun expert en crypto n'a jamais publié un seul système contredisant
cete évidence, au passage.
Et j'avoue que je suis très étonné. Je dis seulement parce que je n'ai
pas réfléchi au problème, mais je suis interessé par des liens
expliquant en quoi ce n'est pas possible.
Avec quelles types de menaces ? Quelles contre-mesures ? Et quelles
propriétés veut-on garantir ?
Non. Relisez mon premier post. Il est impossible (au niveau théorique) actuellement de garantir une quelconque sécurité pour un vote électronique, y compris "sur place". Sauf à rendre la partie électronique totalement secondaire (ce qui ne présente aucun interêt).
Et aucun expert en crypto n'a jamais publié un seul système contredisant cete évidence, au passage.
Et j'avoue que je suis très étonné. Je dis seulement parce que je n'ai pas réfléchi au problème, mais je suis interessé par des liens expliquant en quoi ce n'est pas possible. Avec quelles types de menaces ? Quelles contre-mesures ? Et quelles propriétés veut-on garantir ?
Xavier Roche
A. Caspis wrote:
Peut-être un système mixte alors, tel que les reçus à base de one-time-pad optique de David Chaum ? http://www.voterverifiable.com/article.pdf
Humm, fort intéressant papier!
(Il y a un papier ici aussi qui reprend certaines idées: <http://www.lsv.ens-cachan.fr/~goubault/SECI-02/Final/actes-seci02/pdf/006-Benmeziane.pdf>)
Quelques remarques rapides:
- "In addition, no one can decode your receipt or otherwise link it to your vote except by breaking the code or decrypting it using all the secret keys, each of which is assigned to a different trustee."
Il n'y a que deux autorités (trustee) ou autant qu'on souhaite ? (La compromission de ces deux autorités suffirait à violer l'anonymat du vote ?)
- La vérification online est bien, mais c'est un peu complexe (même si des personnes exterieures vérifient à votre place) ; il faut être sûr que la des vérifications suffit dans tous les cas à détecter une fraude
- Je n'ai pas bien compris comment le bourrage était évité dans tous les cas
Mais à priori le système soulève l'enthousiasme, Ron Rivest en pense du bien (le papier a été publié dans le fascicule de RSA Labs, d'ailleurs: <http://theory.lcs.mit.edu/~rivest/voting/papers/CryptoBytes_Fall2004.pdf>), et même Rebecca Mercuri (très sceptique sur la plupart des systèmes de votes électroniques) semble plutôt positive (1)
Elle indique néanmoins (2) qu'un des problèmes de ce système, c'est qu'il est impossible à expliquer complètement au commun des mortels (il faut connaitre suffisamment la crypto pour savoir que le système est à priori de confiance), et difficile à expliquer pour les personnes l'utilisant (personnes dans les bureaux de vote, etc.)
(1) [ "David Chaum, a Palo Alto, Calif., cryptologist who, 20 years ago, invented electronic cash, has a technique that provides the best of all possible worlds: a computer-generated, voter-verified physical ballot that also gives the voter a receipt that can be used to determine that his or her vote was tabulated correctly, without revealing its contents." ]
(2) ["One drawback of Chaum's method is that to demonstrate that the votes are tallied correctly requires a lot of math. As a result, it is difficult to explain to election officials, poll workers, and voters how it establishes the correctness of the balloting and tabulation process. But it gives a glimpse of the type of voter-verifiable systems that may be used for future elections. "]
A. Caspis wrote:
Peut-être un système mixte alors, tel que les reçus
à base de one-time-pad optique de David Chaum ?
http://www.voterverifiable.com/article.pdf
Humm, fort intéressant papier!
(Il y a un papier ici aussi qui reprend certaines idées:
<http://www.lsv.ens-cachan.fr/~goubault/SECI-02/Final/actes-seci02/pdf/006-Benmeziane.pdf>)
Quelques remarques rapides:
- "In addition, no one can decode your receipt or otherwise link it to
your vote except by breaking the code or decrypting it using all the
secret keys, each of which is assigned to a different trustee."
Il n'y a que deux autorités (trustee) ou autant qu'on souhaite ? (La
compromission de ces deux autorités suffirait à violer l'anonymat du vote ?)
- La vérification online est bien, mais c'est un peu complexe (même si
des personnes exterieures vérifient à votre place) ; il faut être sûr
que la des vérifications suffit dans tous les cas à détecter une fraude
- Je n'ai pas bien compris comment le bourrage était évité dans tous les cas
Mais à priori le système soulève l'enthousiasme, Ron Rivest en pense du
bien (le papier a été publié dans le fascicule de RSA Labs, d'ailleurs:
<http://theory.lcs.mit.edu/~rivest/voting/papers/CryptoBytes_Fall2004.pdf>),
et même Rebecca Mercuri (très sceptique sur la plupart des systèmes de
votes électroniques) semble plutôt positive (1)
Elle indique néanmoins (2) qu'un des problèmes de ce système, c'est
qu'il est impossible à expliquer complètement au commun des mortels (il
faut connaitre suffisamment la crypto pour savoir que le système est à
priori de confiance), et difficile à expliquer pour les personnes
l'utilisant (personnes dans les bureaux de vote, etc.)
(1) [ "David Chaum, a Palo Alto, Calif., cryptologist who, 20 years ago,
invented electronic cash, has a technique that provides the best of all
possible worlds: a computer-generated, voter-verified physical ballot
that also gives the voter a receipt that can be used to determine that
his or her vote was tabulated correctly, without revealing its contents." ]
(2) ["One drawback of Chaum's method is that to demonstrate that the
votes are tallied correctly requires a lot of math. As a result, it is
difficult to explain to election officials, poll workers, and voters how
it establishes the correctness of the balloting and tabulation process.
But it gives a glimpse of the type of voter-verifiable systems that may
be used for future elections. "]
Peut-être un système mixte alors, tel que les reçus à base de one-time-pad optique de David Chaum ? http://www.voterverifiable.com/article.pdf
Humm, fort intéressant papier!
(Il y a un papier ici aussi qui reprend certaines idées: <http://www.lsv.ens-cachan.fr/~goubault/SECI-02/Final/actes-seci02/pdf/006-Benmeziane.pdf>)
Quelques remarques rapides:
- "In addition, no one can decode your receipt or otherwise link it to your vote except by breaking the code or decrypting it using all the secret keys, each of which is assigned to a different trustee."
Il n'y a que deux autorités (trustee) ou autant qu'on souhaite ? (La compromission de ces deux autorités suffirait à violer l'anonymat du vote ?)
- La vérification online est bien, mais c'est un peu complexe (même si des personnes exterieures vérifient à votre place) ; il faut être sûr que la des vérifications suffit dans tous les cas à détecter une fraude
- Je n'ai pas bien compris comment le bourrage était évité dans tous les cas
Mais à priori le système soulève l'enthousiasme, Ron Rivest en pense du bien (le papier a été publié dans le fascicule de RSA Labs, d'ailleurs: <http://theory.lcs.mit.edu/~rivest/voting/papers/CryptoBytes_Fall2004.pdf>), et même Rebecca Mercuri (très sceptique sur la plupart des systèmes de votes électroniques) semble plutôt positive (1)
Elle indique néanmoins (2) qu'un des problèmes de ce système, c'est qu'il est impossible à expliquer complètement au commun des mortels (il faut connaitre suffisamment la crypto pour savoir que le système est à priori de confiance), et difficile à expliquer pour les personnes l'utilisant (personnes dans les bureaux de vote, etc.)
(1) [ "David Chaum, a Palo Alto, Calif., cryptologist who, 20 years ago, invented electronic cash, has a technique that provides the best of all possible worlds: a computer-generated, voter-verified physical ballot that also gives the voter a receipt that can be used to determine that his or her vote was tabulated correctly, without revealing its contents." ]
(2) ["One drawback of Chaum's method is that to demonstrate that the votes are tallied correctly requires a lot of math. As a result, it is difficult to explain to election officials, poll workers, and voters how it establishes the correctness of the balloting and tabulation process. But it gives a glimpse of the type of voter-verifiable systems that may be used for future elections. "]
Fabien LE LEZ
On 24 Dec 2005 23:03:54 GMT, Xavier Roche :
- Je n'ai pas bien compris comment le bourrage était évité dans tous les cas
On vérifie que le nombre de bulletins est égal au nombre de votants ?
On 24 Dec 2005 23:03:54 GMT, Xavier Roche
<xroche@free.fr.NOSPAM.invalid>:
- Je n'ai pas bien compris comment le bourrage était évité dans tous les cas
On vérifie que le nombre de bulletins est égal au nombre de votants ?
