Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Vote électronique

transparence, constitution, réformes structurelles...
plop42
Matelot
Messages : 157
Inscription : dim. 02 sept. 2012, 14:58

Re: Vote électronique

Messagepar plop42 » mer. 07 nov. 2012, 15:42

pers a écrit :(Je suis en grève.)

Gna?

Avatar de l’utilisateur
gna
Capitaine pirate
Messages : 1624
Inscription : jeu. 31 mai 2012, 09:36
Localisation : 13

Re: Vote électronique

Messagepar gna » mer. 07 nov. 2012, 15:48

plop42 a écrit :
pers a écrit :(Je suis en grève.)

Gna?


:?:
gna

plop42
Matelot
Messages : 157
Inscription : dim. 02 sept. 2012, 14:58

Re: Vote électronique

Messagepar plop42 » mer. 07 nov. 2012, 19:00

gna a écrit :
plop42 a écrit :
pers a écrit :(Je suis en grève.)

Gna?


:?:

Bon je vais trouver une nouvelle expression pour exprimer ma perplexité je crois :mrgreen:

Avatar de l’utilisateur
flct
Modérateur
Messages : 916
Inscription : mar. 29 mai 2012, 23:09

Re: Vote électronique

Messagepar flct » mer. 07 nov. 2012, 19:45

C'est à propos de ce sujet que Pers avait répondu être en grève ici post72808.html#p72713. Suite à cette discussion crl avait repris la discussion dans ce thread.
N'avions-nous pas trop pris l'habitude de nous contenter de connaissances incomplètes et d'idées insuffisamment lucides ? Notre système de gouvernement se fondait sur la participation des masses. Or, ce peuple auquel on remettait ainsi ses propres destinées et qui n'était pas incapable de choisir les voies droites, qu'avons-nous fait pour lui fournir ce minimum de renseignements nets et sûrs, sans lesquels aucune conduite rationnelle n'est possible ? Rien en vérité. Telle fut la grande faiblesse de notre système, prétendument démocratique, tel fut le pire crime de nos prétendus démocrates.

Avatar de l’utilisateur
Jesse
Secrétaires de la Coordination Nationale
Messages : 148
Inscription : mar. 24 avr. 2012, 11:20

Re: Vote électronique

Messagepar Jesse » jeu. 14 mars 2013, 16:14

Salut à tous,

Je me permets de reprendre ce sujet de discussion à tiroirs pour vous présenter une solution libre de vote électronique publiquement scrutable qui me semble à la hauteur de nos exigences pour une mise en œuvre au PP, ce qui pourrait faciliter pas mal de choses dans notre organisation.

Il s'agit de la plateforme Helios de Ben Adida: http://heliosvoting.org
J'ai passé un peu de temps à gratter ce qu'il y a derrière, et je crois bien qu'on tient là la première plateforme qui présente les garanties et la simplicité d'utilisation suffisantes.

Pour la petite histoire, une bonne nouvelle n'arrivant jamais seule, il se trouve qu'il y a déjà quelqu'un sur le pont pour l'intégrer à LFB:
http://openlife.cc/blogs/2013/january/c ... ms-general et https://github.com/henrikingo/solon-voting

Dans la vidéo suivante, Ben Adida, nous raconte une histoire drôle et intéressante du vote électronique aux US, vous y retrouverez l'argumentaire pirate actuel pour en dénoncer les faiblesses, et les solutions qui sont apportées. En fait, il fait partie de ceux qui ont fait germer et avancer nos idées sur ce front.
https://air.mozilla.org/wheres-my-vote/

J'ai testé l'outil en décomposant toutes les étapes sur le serveur de test: https://vote.heliosvoting.org/ Franchement, c'est du super boulot et je suis convaincu que ça passe la maille de toutes les réserves que j'ai pu lire jusqu'ici.

Les maths derrière sont solides, voilà quelques publications pour faire à peu près le tour:

http://static.usenix.org/events/sec08/t ... /adida.pdf
http://en.wikipedia.org/wiki/ElGamal_encryption
http://www.iacr.org/archive/crypto2001/21390366.pdf
http://www.cs.rit.edu/~jjk8346/FiatShamir.pdf
http://www.cs.elte.hu/~rfid/chaum_pedersen.pdf
http://www.ee.washington.edu/research/n ... JCS-05.pdf
http://en.wikipedia.org/wiki/Shamir%27s_Secret_Sharing

A côté de ça, l'interface est simple, et permet aux votants et aux assesseurs non avertis de générer facilement tout un tas de traces qui pourront être auditées par le système lui-même ou publiquement par des scrutateurs indépendants.
De fait le serveur ne gère pas de données sensible, un nombre arbitraire d'assesseurs disposant d'un bout de la clé privée de chiffrement des votes. Je vous proposerais d'ailleurs d'y rajouter une procédure additionnelle de partage de chacune de ces clés entre plusieurs personnes qui doivent réunir un quorum pour les reconstruire au dépouillement (en utilisant par exemple cet outil: http://passguardian.com/).
Pour le reste, tout est publique sur le tableau des élections, et l'isoloir est conçu comme un projet client indépendant et auditable (voir https://github.com/benadida/helios-server et https://github.com/benadida/helios-booth).

Je préparerai une démo sur Mumble, mais dites-moi déjà ce que vous en pensez.

Pour finir, il semble qu'une chercheuse française a brillamment contribué à corriger certaines vulnérabilités résiduelles. Je crois que c'est une recrue de choix que nous pourrions contacter.
http://www.uclouvain.be/crypto/services ... 706466.pdf
Jesse
Secrétaire de la Coordination Nationale

Avatar de l’utilisateur
larose75
Capitaine pirate
Messages : 1186
Inscription : jeu. 07 juin 2012, 19:24

Re: Vote électronique

Messagepar larose75 » jeu. 14 mars 2013, 17:47

Ben écoute ca a l'air super

je complète avec ma demande :
"bon dommage la connexion ne se fait qu'avec twitter google facebook ou yahoo...
ben tiens d'ailleurs, ca me fait penser que c'est en train de devenir un sso universel c truc là et que c juste dommage que nos pseudos passent à la trappe...
helios ne semble pas "pseudocompatible"... ;-)
tu as regardé déjà ce point ?"


et ta réponse :
"Il s’agit juste du fournisseur d’authentification pour l’administration des élections, mais les votant et les assesseurs ont des comptes locaux qui peuvent être chargés en batch.
Pour le reste, tout ce que peut faire un administrateur est scrutable publiquement."


j'ai quelques sujets en instance ou je n'ai pas franchi le cap lqfb compte tenu de sa complexité et que nous pourrions passer en test sur cet outil pour voir si nous obtenons un fort résultat de votant

Dis nous si on peut aider

A+
Données ouvertes, Accès ouverts,
« La liberté commence où l'ignorance finit »
http://wiki.partipirate.org/wiki/Utilisateur:Larose75

Avatar de l’utilisateur
Jesse
Secrétaires de la Coordination Nationale
Messages : 148
Inscription : mar. 24 avr. 2012, 11:20

Re: Vote électronique

Messagepar Jesse » jeu. 14 mars 2013, 18:13

larose75 a écrit :Ben écoute ca a l'air super
Dis nous si on peut aider


Pour l'heure, ça serait surtout lancer la VM Django pour le projet 404.

Je ferai la démo Helios sur Mumble directement sur leur site.
Voilà un framadate pour fixer une date: https://outils.partipirate.org/sondage/ ... hnmq6417za
Jesse
Secrétaire de la Coordination Nationale

aloxe
Pirate
Messages : 299
Inscription : sam. 07 avr. 2012, 15:10
Clé Publique GPG/PGP : http://pgp.mit.edu/pks/lookup?op=get&se ... BAA3E3683E
Contact :

Re: Vote électronique

Messagepar aloxe » jeu. 14 mars 2013, 19:34

Jesse a écrit :J'ai testé l'outil en décomposant toutes les étapes sur le serveur de test: https://vote.heliosvoting.org/ Franchement, c'est du super boulot et je suis convaincu que ça passe la maille de toutes les réserves que j'ai pu lire jusqu'ici.


Ça ressemble beaucoup au vote mis en place pour les français de l'étranger (java en moins...). Je vois, les listes d'émargement avec leurs tickets mais je ne vois pas le résultat des votes dans la démo, c'est où ?

Avatar de l’utilisateur
Jesse
Secrétaires de la Coordination Nationale
Messages : 148
Inscription : mar. 24 avr. 2012, 11:20

Re: Vote électronique

Messagepar Jesse » jeu. 14 mars 2013, 20:04

Il faut avoir terminé un vote pour pouvoir lancer le dépouillement.
Dans le menu d'une élection, la partie audit_info te donne diverses pages de vérification au fur et à mesure que l'élection avance.
Voilà pour un jeu de test avec 2 assesseurs indépendants (le 3e est le système lui même):*
Login Jesse
Mot de passe: UlifDLp8Of
https://vote.heliosvoting.org/helios/el ... 8a58/view#
La page suivante vérifie le résultat final:
https://vote.heliosvoting.org/verifier/ ... 313f028a58
Tu peux aussi requêter directement l'API à n'importe quel moment pour surveiller les votes et les différentes opérations:
Et puis au moment de valider ton vote, tu as la possibilité de le faire auditer par tous (et d'en refaire un autre), pour t'assurer que c'était bien celui que tu voulais.
Jesse
Secrétaire de la Coordination Nationale

Avatar de l’utilisateur
Vincent Andrès
Loup de mer
Messages : 858
Inscription : sam. 10 mars 2012, 12:50
Contact :

Re: Vote électronique

Messagepar Vincent Andrès » ven. 15 mars 2013, 11:57

Jesse a écrit :Salut à tous,
Je me permets de reprendre ce sujet de discussion à tiroirs pour vous présenter une solution libre de vote électronique publiquement scrutable qui me semble à la hauteur de nos exigences pour une mise en œuvre au PP, ce qui pourrait faciliter pas mal de choses dans notre organisation.
Il s'agit de la plateforme Helios de Ben Adida: http://heliosvoting.org
...

Merci pour ce post très intéressant !

edit petit ajout : End-to-end auditable voting systems - http://en.wikipedia.org/wiki/End-to-end ... ng_systems

Avatar de l’utilisateur
Jesse
Secrétaires de la Coordination Nationale
Messages : 148
Inscription : mar. 24 avr. 2012, 11:20

Re: Vote électronique

Messagepar Jesse » mar. 23 avr. 2013, 00:32

Je vous rappelle la démo prévue demain à 19h30 sur Mumble du système Helios (https://outils.partipirate.org/sondage/ ... uzxtx1yo47)
Nous testerons les rôles suivants :

• L’administrateur est chargé de préparer l’élection et inscrire les votants
• Les assesseurs fournissent chacun une clé pour chiffrer les votes et les déchiffrer après qu’ils soient mélangés lors du dépouillement.
• Les votants, qui peuvent auditer plusieurs fois leur vote et en publier le résultat avant de choisir de le soumettre
• Les scrutateurs, qui peuvent vérifier l’ensemble des données aux différentes étapes du scrutin.

A demain
Jesse
Secrétaire de la Coordination Nationale

www.actioncitoyenne.be
Messages : 18
Inscription : jeu. 20 juin 2013, 11:14

déni de service

Messagepar www.actioncitoyenne.be » jeu. 20 juin 2013, 18:52

Je viens de voir la vidéo postée par Zest » le Jeu 05 Avr 2012, 11:44.
Merci à Zest pour ce lien. J'y réponds sans avoir lu les 70 post qui ont suivi.

Selon moi, cette vidéo soulève qu'un seul vrai problème : le déni de service, un nombre de demandes tellement élevé que le serveur ne sait plus y répondre et se met hors service ( comme en Estonie ). Quant aux bugs, par définition, ils sont temporaires. Selon cette vidéo, un système démocratique devrait répondre à trois critères : secret du vote, explicable à tous, vérifiable. J'accepte également ces trois critères.

Mon sentiment est le pouvoir en place craint le vote électronique. Le ministère de l'intérieur ne recommande-t-il pas aux maires de ne pas investir dans le vote électronique. On prétend même qu'il est plus coûteux que le vote papier. Enfin, qu'en cas de fraude, elle n'est pas limitée un seul bureau (bourrage d'une urne), mais toute l'élection (avec le vote électronique).

La vidéo effleure le gros avantage du vote électronique, celui de pouvoir voter directement pour une proposition et non plus pour un intermédiaire (qui souvent trahit son électeur). Démocratie directe contre démocratie représentative. Nous sommes dans un système ( démocratie représentative ) qui naturellement a tendance à combattre tout autre système ( comme la démocratie directe ), à l'instar du système monarchique pas "naturellement" favorable à un autre système (tel que la démocratie représentative). Tellement peu favorable au changement qu'il a fallu passer par une révolution sanglante.

Je crois que le passage de la démocratie représentative vers une démocratie directe se fera pacifiquement. Cependant, il est peu probable que les députés votent une loi qui les déclarent désormais obsolètes (inutiles) ... Il faudra probablement passer par le référendum d'initiative populaire.

Cette vidéo parle beaucoup des machines à voter et peu d'internet ... Selon moi, l'avenir du vote électronique ne passe pas par des machines dédiées au vote, mais simplement par le navigateur que vous utilisez pour me lire ... et avec lequel vous faites déjà des transactions cryptées (avec votre banque)

L'argument selon lequel le vote électronique coûte cher n'est vrai que si on achète des machines que pour voter (et qui ne servent que quelquefois par décennies et qui seront obsolètes avant d'avoir pu être amorties). Mais grâce à internet, ce coût devient nul puisque vous disposez déjà d'un navigateur.

Quant aux personnes n'ayant pas accès à internet à leur domicile, comme cet accès existe dans toutes les communes, c'est bien le diable si on ne trouve pas une seule âme charitable dans cette commune.

L'argument de la fraude ne tient pas beaucoup plus. Les seuls cas de fraude signalés sont liés à des machines à voter ( jamais avec un navigateur )
Est-ce à dire que la fraude est impossible si on utilise un navigateur ? NON
Mais la fraude ne vient pas du navigateur (que vous pouvez télécharger librement et que vous utilisez pour vos transactions bancaires)
Elle n'est pas entre le navigateur et la base de données, car la communication est cryptée (comme avec votre banque)
Là où la fraude est possible c'est dans l'enceinte qui protège la base de données.

Je reviendrai ultérieurement sur la sécurisation de la base de données (et donc ici de l'élection)

Non, le vrai problème, comme pour une banque, c'est le déni de service des serveurs.
Cette possibilité existe, faut-il alors ne plus utiliser les serveurs ?
Manifestement, les banques ont répondu non. Et, malgré ce risque, le nombre de transactions bancaires ne cesse de croître d'années en années.

Le fait qu'un serveur puisse tomber en panne ne doit nous priver de l'immense avantage que le vote électronique offre : la démocratie directe.

Dans la démocratie représentative, à supposer qu'il n'y ait eu aucune fraude, qu'est ce qui empêche le député, une fois élu, de voter le contraire de ce que vous pensez ? Certes, votre bulletin n'aura pas été détourné mais bien votre voix !

www.actioncitoyenne.be
Messages : 18
Inscription : jeu. 20 juin 2013, 11:14

Re: Vote électronique

Messagepar www.actioncitoyenne.be » jeu. 20 juin 2013, 19:32

Je réponds au post de OSB du Mer 18 Avr 2012, 17:01

" A supposer qu'on ait une procédure sécurisée valable, voter par Internet implique qu'on a plus la garantie du secret. On ne peut pas être certain qu'il y a pas une seconde personne à côté de votre souris, armée peut-être, ou avec de l'argent ou des gâteaux au chocolat... "

Idem pour les transactions bancaires par internet.
Or, elles ne cessent de croître ...

" Si le "plus de démocratie" c'est pour rétablir la peine de mort à chaque fait divers suscitant l'émotion dans la population, je suis pas sûr d'être très d'accord ..."

La versatilité de l'électorat est un problème. Je suis favorable à une stabilité juridique, qu'on ne change pas les lois tout le temps. Mais ceci n'est pas problème lié au vote par internet car le vote par internet permet de voter une proposition qui prévoit que toutes les propositions à venir fixe un délai durant lequel cette proposition ne pourra plus être modifiée.

Ce problème est donc politique et non informatique.

www.actioncitoyenne.be
Messages : 18
Inscription : jeu. 20 juin 2013, 11:14

Re: Vote électronique

Messagepar www.actioncitoyenne.be » jeu. 20 juin 2013, 19:46

Je réponds au post de Sims du Jeu 19 Avr 2012, 13:54

Merci pour ce lien :
http://www.ted.com/talks/david_bismark_ ... fraud.html

www.actioncitoyenne.be
Messages : 18
Inscription : jeu. 20 juin 2013, 11:14

Re: Vote électronique

Messagepar www.actioncitoyenne.be » jeu. 20 juin 2013, 20:07

Je réponds au post de OSB du Sam 21 Avr 2012, 23:17

" Pour que le secret du vote soit assuré, il est nécessaire de couper complètement le lien qui rattache l'électeur à son bulletin au moment précis du vote. Toutes les procédures de vérification basées sur la persistance d'un lien entre l'électeur et son vote induisent à mon avis nécessairement l'absence de secret. "

Pour que le secret du vote soit assuré, il n'est pas nécessaire de couper complètement le lien qui rattache l'électeur à son bulletin au moment précis du vote ... car, je ne vois pas comment un système informatique, s'il ne sait pas qui vote, empêchera n'importe qui de voter plusieurs fois ...

Par contre, une fois le vote enregistré avec l'ID du votant, on peut mettre en place des procédures de vérification qui ne nécessitent pas la communication de cet ID, par exemple en enregistrant également le temps où le vote fut enregistré (au centième de seconde près, si le serveur n'accepte qu'un enregistrement (un vote) par centième de seconde).


Revenir vers « Démocratie »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité