Bienvenue sur les archives forum du Parti Pirate


Le Parti Pirate refond complètement son forum et a migré vers un outil plus moderne et performant, Discourse !
Retrouvez nous ici : https://discourse.partipirate.org

Amelioration du fonctionnement de la DemLiq

Retrouvez dans cette rubrique toutes les consultations LQFB en cours ou passées
Avatar de l’utilisateur
dworkin
Loup de mer
Messages : 756
Inscription : mar. 20 sept. 2011, 19:50
Localisation : Montpellier
Contact :

Amelioration du fonctionnement de la DemLiq

Messagepar dworkin » sam. 22 juin 2013, 11:14

[Pour ceux qui ont la flemme de tout lire, vous pouvez aller directement à la propositions, pour les autre, le début du texte explique le pourquoi de la proposition]
Bonjour à tous,
Liquidfeedback prend petit à petit de plus en plus d'ampleur dans la vie du parti.
Cela est bien car :
- C'est une plateforme ou tout les adhérents peuvent voter. (Souhait des adhérents de pouvoir s'impliquer directement dans les décisions)
- C'est une plateforme qui fonctionne "à peu près" selon les principes de démocratie liquide (délégation du vote ect...) donc ça fait de la pub pour ce fonctionnement.
- Cela permet de prendre des décisions en cours d'année sans avoir à attendre l'AG.
- ... (Pleins d'arguments sont surement oublié)
MAIS :
- C'est du %$# (remplacez par l'insulte de votre choix) de vote électronique, donc on perd soit le critère d'anonymat (on pet le pseudo de chacun à coté de son vote) soit celui de vérifiabilité (Un admin pourrait changer les résultats sans que personne ne puisse s'en apercevoir), et ça pour un partic omme le notre qui prone une démocratie meilleure, c'est super grave.
- Peu de gens l'utilisent, donc la représentativité est foireuse. (Mais ça ça a des chances de s'améliorer tout seul petit à petit ).
- Actuellement, c'est le bordel sur la plateforme, les gens ne s'y retrouvent pas bien...
- ... (Plein d'autre défauts mais assez mineurs comparé aux trois premiers)

Je propose de revenir sur le premier des défauts.
Je pense qu'il faut travailler à avoir une capacité à fonctionner en démocratie liquide tout en préservant les propriétés fondatrices de la démocratie (dont l'anonymat du vote et la vérifiabilité du scrutin par les votants font partie).

Il y a un an (presque jour pour jour), j'avais lancé ce sujet, proposant de reconstruire l'ensemble du PP selon un schéma "orienté démocratie liquide" : discussions/democratie-liquide-fonctionnement-interne-t8242.html
Malgré quelques débats/remarques intéressantes, l'idée général qu'il y avait derrière était "c'est trop compliqué", et comme tout le monde pensait que c'était trop compliqué, ça ne s'est pas fait (et ensuite l'amendement 13 a été voté, faisant fonctionner le PP comme il fonctionne actuellement).
Du coup, cette fois ci je veux proposer quelque chose de plus simple, mais basé sur les mêmes idées.

Proposition :
L'idée est que chaque adhérent ai moyen de voter anonymement, mais qu'on puisse être sur à 100% que personne ne vote deux fois.
Je propose donc une solution un peu compliqué mais qui résoudrait totalement le problème du vote anonyme et vérifiable sur lqfb :
On fait créer à chaque adhérent une clé privée qui ne sera utilisé que pour le vote. On leur faire imprimer la clé publique. Dans chaque section locale (et dans une instance nationale pour ceux qui n'ont pas de section), on prend une urne, chacun pose sa clé publique dedans (on vérifie que seul les adhérents posent des clés publiques), on mélange, puis on publie les clés publiques avec la liste des adhérents ayant participé au vote dans la foulée. La codec génère pour chaque clé un pseudo et un mot de passe qui seront utilisable sur la plateforme, et publie tout ça (le pseudo visible, et le mot de passe chiffré avec la clé publique).
Chaque adhérent déchiffre son mot de passe, le change sur la plateforme, et peut voter.
Tout le monde peut voir pour chaque pseudo à quel section il appartient.
Chaque section a put vérifier que seul ses adhérents ont put voter.

Vous en pensez quoi?
Only one thing is impossible for God: To find any sense in any copyright law on the planet.
Mark Twain

Avatar de l’utilisateur
cry-stof
Archange des mers
Messages : 5557
Inscription : mer. 10 juin 2009, 10:08
Localisation : strasbourg
Contact :

Re: Amelioration du fonctionnement de la DemLiq

Messagepar cry-stof » sam. 22 juin 2013, 12:15

l'idée est bonne
mais la mise en place ne risque pas d'être un poil trop compliqué?

surtout il faut que pour un utilisateur lambda ça reste le plus simple possible à l'utilisation
Pour ne pas être perdu: mode d'emploi
Mailing Régional
"ne demande pas au PP ce qu'il peut faire pour toi mais ce que tu peux faire pour le PP"
j'autorise les modérateurs à corriger mes messages
http : / / ppfr.it mon raccourcisseur d'url officiel pour moi

Avatar de l’utilisateur
dworkin
Loup de mer
Messages : 756
Inscription : mar. 20 sept. 2011, 19:50
Localisation : Montpellier
Contact :

Re: Amelioration du fonctionnement de la DemLiq

Messagepar dworkin » sam. 22 juin 2013, 13:18

Pour l'utilisateur, je ne sait pas.
D'un coté, ça complique forcement, mais d'un autre, ça forcera les sections locales à organiser une journée pour mettre en place les choses et donc sûrement à fournir une aide dans la prise en main de l'outil.
Ce qui fait qu'au final, les utilisateurs passeront d'un outil un peu compliqué à prendre en main à un outil un peu plus compliqué mais avec une aide fourni.
Deuxième point important : Cela pousserait les gens à ressentir l'importance de LiquidFeedback, et donc à plus s'y investir. (ce qui va devenir de plus en plus important).
Only one thing is impossible for God: To find any sense in any copyright law on the planet.
Mark Twain

Avatar de l’utilisateur
Stephanie
Loup de mer
Messages : 708
Inscription : lun. 23 janv. 2012, 18:04
Localisation : Paris

Re: Amelioration du fonctionnement de la DemLiq

Messagepar Stephanie » sam. 22 juin 2013, 13:50

Ta propal est super intéressante et j'ai entendu des solutions s'en approchant plein de fois.
Pour moi par contre c'est vraiment un probleme que de forcer les gens (hormis les responsables évidement) à utiliser des clés, c'est vraiment indigeste. De même comment ca se passe pour les sans sections?
Tu voyais ca comme une soluce alternative pour ceux qui veulent de l'anonymat ou pour tout le monde?
-Steph - grande gueule et sans mandat - parcque toi aussi raleur sans mandat, tu peux utiliser ton energie a quelquechose d'utile ;)

Avatar de l’utilisateur
flct
Modérateur
Messages : 916
Inscription : mar. 29 mai 2012, 23:09

Re: Amelioration du fonctionnement de la DemLiq

Messagepar flct » dim. 23 juin 2013, 14:01

Sans vouloir lancer de polémique, je ne suis pas vraiment d'accord avec de "prend petit à petit de plus en plus d'ampleur dans la vie du parti ". Le système, en tant que seul implémentation d'un système liquide, reste sous employé par la nature même du fonctionnement du Parti Pirate qui, à défaut d'avoir été pionnier et visionnaire dans le processus de décision collective, a juste remis en place un système représentatif avec une autre distribution de pouvoir.

Je parle de système liquide pour ne pas tomber dans l'amalgame démocratie liquide == Liquid feedback

Avant toute chose, je tiens à rappeler que le vote électronique n'est pas un pré-requis d'un système liquide !

Liquid feeadback ne reste qu'une vision réalisée du concept d'un système liquide. Cela signifie plusieurs choses :
- il correspond à un besoin identifié à un instant T et peu donc correspondre ou pas à notre propre besoin
- il correspond à une définition du concept d'un système liquide alors que nous n'y attribuons pas forcément la même définition. J'explique ce point là par la suite.


Sur cette page, j'ai écris (mais il est possible de ne pas être d'accord)
Lorsqu'on parle de démocratie, et plus particulièrement de processus démocratique, nous parlons de quatre étapes :

1- Mise en évidence d'un problème et de ses composantes
2- Recherche de solution, discussions, arguments-pour et arguments-contre
3- Présentation de la ou des solutions aux personnes devant s'exprimer sur l'adoption de la décision
4- Décision c-à-d choix de la solution la meilleure, ou la moins pire, dans le but de résoudre le problème considérant que la solution n'ira pas à l'encontre des intérêts publics.

La démocratie ne concerne que l'étape 4 pourtant il est essentiel que l'expression publique se fasse aussi dans les trois premières étapes.


Et plus particulièrement, un système liquide ne concerne que l'étape 4. Liquid feedback intègre plus ou moins (bien) les 4 étapes.

Ensuite, comme tu l'as fait remarquer, il n'y a pas de secret du vote ET vérifiabilité dans un vote électronique. Le secret du vote permet d'éviter trois choses :
- la contrainte, qu'elle que soit sa forme, elle permet à une personne d'exercer librement son droit d'expression ;
- la subornation, n'étant pas en mesure de prouver le contenu du vote ;
- la répudiation, n'étant pas en mesure de prouver le contenu du vote, il n'est pas possible de répudier son vote

Le secret du vote ne concerne que l'objet du vote pas la personne. Quand nous allons voter, personne ne sait ce qu'il y a sur le papier déposé dans l'urne mais tout le monde sait qui est allé voter. Dans le vote électronique, nous rechercons l'inverse pour valider la vérifiabilité. Le vote est connu mais personne ne connait son auteur, ce qui pose donc d'autres problèmes.
Gardons à l'esprit que dans un vote électronique, nous n'avaons pas la certitude de l'identité de la personne physique effectuant l'action. Je peux acheter quelque chose avec la carte bleu de ma grand-mère. La transaction peut être correcte pourtant ce n'est pas grand-mère qui a phsyiquement réalisé l'action.

Dans un vote électronique, nous pouvons donner les affirmations suivantes :
- si le vote est secret, il n'est pas vérifiable par le corps électoral (je passe les arguments de cette affirmation) et reste donc manipulable
- si le vote n'est pas secret, la contrainte peut être évitée mais pas la subornation (je suis en mesure de prouver ce que j'ai voté). La forme électronique que je trouve la plus aboutie est décrite dans cet article Verifiable Electronic Voting mais reste faillible à la subornation.
- si le vote n'est pas secret, il est potentiellement répudiable suivant le processus mis en œuvre

Si je comprends bien ta proposition il s'agit qu'à chaque vote qu'un membre du corps électoral génère une paire de clé, dépose la clé publique dans une urne puis obtienne ses identifiants pour liquid feedback chiffrés avec la clé publique, lesquels auront été produit par la codec.

Bon, pour être franc, c'est hors de propos pour chaque vote : Si une personne souhaite s'assurer du bon déroulement, elle doit apporter elle-même physiquement sa clé dans l'urne(considérant qu'elle sait déjà comment en créer une) puis repartir chez elle, récupérer ses identifiants cryptés, les décrypter avec sa clé privée, se connecter à l'interface, voter. Si elle doit se déplacer physiquement à une urne, autant le faire pour voter directement et, à la rigueur, mettre en œuvre un système de décompte automatique.

Ta proposition évite la contrainte mais pas :
- la subornation : je suis en mesure de prouver ce que j'ai voté
- la répudiation : dans le processus, rien n'empêche d'obtenir les identifiants avant qu'ils soient cryptés. Je peux montrer différents scénario au besoin.

De plus, elle entame sérieusement les possibilités de Liquid feedback en restreignant de fait les possibilités sur les étapes 1 à 3 du processus démocratique. Et enfin, et non des moindres, elle n'aborde pas le concept de délégation qui reste quand même un fondamental (si ce n'est le plus important) d'un système liquide.

Si cette proposition est valable pour l'inscription dans Liquid feedback (donc pour tous les votes), elle part d'un constat vrai mais trompeur : L'anonymat n'existe pas dans Liquid feedback. C'est vrai et faux. L'anonymat n'existe pas véritablement (il est possible d'avoir des votes anonymes c'est-à-dire sans affichage des participants) mais nous ne voyons que les pseudonymes de chaque compte. N'importe qui est capable de savoir ce que j'y vote et ce que j'y soutiens. Par exemple, l'avatar est le même ...
Il faut se rappeler le processus d’inscription (s'il n'a pas changé): Lorsqu'un nouvel adhérent est enregistré par le secrétaire, il reçoit en confirmation un message contenant un code confidentiel. Ce code permet de créer un compte sur liquid feedback. L'utilisateur choisis le pseudonyme et le mot de passe qui lui chante et ne fourni son identité à aucun moment. Liquid feedback ne fait confiance qu'au code confidentiel fournis. Ainsi, la perte de l'anonymat est un choix de l’utilisateur en indiquant des informations identifiantes de sa personne. Si je l'étais inscrit avec le pseudo tatayoyo et un avatar de théière, personne ne serait en mesure de faire la relation. Enfin, personne façon de parler car il est possible de corréler un comportement dans le SI-PP : Je me connecte sur le forum, j'ai l'adresse IP ZZZ, je me connecte à Liquid feedback sans changer d'adresse IP. Un administrateur système ayant accès aux deux systèmes peut briser l'anonymat. Enfin, Liquid feedback étant ce qu'il est, l'anonymat peut être brisé avec les initiatives lancées : On peut reconnaitre l'auteur. En réalité, l'application en fait trop ou pas assez et n'a surement pas découplé l'activité de vote et l'activité de promotion des propositions.

Un anonymat, tel que décrit ci-avant, permet d'échapper à la contrainte mais pas à la subornation et encore moins à la répudiation en y incorporant ton processus. En effet, dans la partie "pour chaque vote", j'indiquais la possibilité d'intercepter les identifiants. C'est possible mais faiblement probable, enfin quoique ... Si quelqu'un à les leviers suffisants, il peut faire échouer un processus en organisant massivement une fraude qui n'aura pas pour effet recherché d'influencer l'élection mais juste d’entacher la confiance dans le système.
Dans une option, pour tous les votes, là les motivations peuvent être vraiment différentes et donc l'intérêt pour cette technique plus grand. Devrions-nous avoir autant confiance dans la codec que dans un groupe qui vous propose un autre système de vote électronique ?

Toutefois, le principe de clé est intéressant mais ne devrait concerner que l'inscription. Avec le système actuel, le secrétaire peut facilement briser l'anonymat en ayant accès à la fois à la base de données des adhérents contenant le code confidentiel d'inscription et à la fois à la base de données de Liquid feedback. C'est peut être cela qu'il faut renforcer. De plus, les identifiants doivent être créés par l'utilisateur final et de lui seul. Cela évite l'interception décrite plus avant.
Prenons le cas des certificats SSL. Je veux un certificat pour mon site. Je produis une paire de clés, je conserve la clé privé à l'abri. Ensuite, je produis un CSR (Certificat signing request, requête de signature d'un certificat) contenant les informations que je dois fournir (l'url du site à minima) et la clé publique. Je transmets mon certificat à une CA (Certification Authority, autorité de certification) qui signe mon certificat. Cela implique qu'elle approuve les données du CSR et produit un certificat que je peux ensuite utiliser sur mon site. Dans la pratique, et comme un passeport, on ne fait pas confiance au certificat du site web mais à la CA qui l'a signée. Ainsi, si la CA n'est pas approuvée sur mon système, une alerte de sécurité sera affichée. Cela ne veut pas dire que le certificat du site n'est pas valable (techniquement il fonctione très bien, voir par exemple le certificat SNake Oil d'Apache) mais que dans ma configuration, je ne peux pas lui faire confiance n'ayant pas fait confiance au préalable à la CA. SI je décide faire confiance à la CA, le certificat deviendra alors lui aussi de confiance.

Voici donc en "résumé" le fonctionnement des chaines de certificat x509 pour introduire ce qui suit.

Appliqué à liquid feedback, ou un autre système équivalent, voici ce qu'il est possible d'obtenir :
0 - Le Parti Pirate génère un certificat racine pour créer une CA qui produit deux certificats CA intermédiaire : Un pour le secrétaire, un pour le gestionnaire liquid feedback. Les personnes ayant accès à un certificat ne doivent en aucun cas accéder à l'autre.
1 - Un nouvel adhérent génère un paire de clé et un CSR qui est transmis au secrétaire à l'inscription.
2 - le secrétaire valide l'inscription, produit un certificat à partir de la CSR et le signe. Il produit en outre un code confidentiel qu'il signe
3 - l'adhérent reçoit son certificat qui tient lieu de carte d'adhérent électronique et de moyen de s'authentifier auprès des différents services de Parti Pirate (forum, ML, wiki, redmine, etc.) mais pas liquid feedback
4 - il génère une nouvelle paire de clé et produit un ACR (Account Creation Request, requête de création de compte) contenant le code confidentiel signé mais pas d'informations nominatives
5 - il envoie l'ACR au gestionnaire Liquid feedback qui va produire un deuxième certificat permettant de s'authentifier auprès du service et sur la confiance en la signature du code confidentiel. A ce stade, ce gestionnaire ne connait pas et ne doit pas connaitre l'identité de l'émetteur de l'ACR. Le code confidentiel est supprimé du système à la création de ce certificat considérant que le préalable à la création de ce certificat est de confirmer que le code confidentiel est bien produit par le secrétaire.
6 - Il se connecte à liquid feedback avec ce deuxième certificat.

J'ai une variante où une partie de l'ACR est créé par le secrétaire avec des informations utiles pour le vote comme la section d'appartenance. Dans ce cas, le code confidentiel disparait plus ou moins et cette partie d'ACR sert de preuve pour le gestionnaire liquid feedback.

Une autre variante consiste à répudier (ou les rendre obsolètes pour la création de nouveaux certificats mais pas pour l'authentification) les CA intermédiaire lorsque physiquement les personnes changent au poste de secrétaire et gestionnaire.

C'est une usine à gaz ;-) enfin une sorte de PKI (Public Key Infrastructure, infrastructure à clés publiques) qui au détriment de la simplicité du procédé (dans la pratique c'est assez fluide) permet des avantages non négligeables :
- les certificats sont produits avec une durée de validité de 365 jours, c'est-à-dire une durée d’adhésion. Ainsi, et automatiquement, un adhérent n'ayant pas renouvelé son adhésion et connu comme tel. Cela désactive sa participation à liquid feedback sans intervention de la part du gestionnaire ni du secrétaire. Actuellement, je ne suis pas sûr que les adhérents n'ayant pas renouvelé leur inscription n'ont plus accès à Liquid Feedback. Oui cela implique la production d'un nouveau certificat de l'étape 2 et de rejouer les étapes 3 à 5
- les certificats sont répudiables en cas de compromission et l'effet de la répudiation est immédiat

Ce procédé implique les considérations suivantes :
- Le secrétaire et le gestionnaire ne partage pas de données pour qu'à partir du code confidentiel l'un ou l'autre ne soit en mesure de briser l'anonymat. Ce point est critique et demande différents niveaux de protection suivant le degré de certitude que l'on souhaite obtenir.
- L'utilisateur de Liquid feedback doit utiliser la plateforme au travers d'un réseau de type tor afin que le gestionnaire ne puisse pas faire la relation avec son adresse IP. Cela est valable pour la création du deuxième certificat et pour l'utilisation courante de la plateforme
- Liquid feedback ne doit concerner que la partie 4 du processus démocratique, ou enfin il faut trouver un autre système de vote qui ne serve qu'à cela.

Cela, et en aucun cas, ne préserve de la subornation. Je suis toujours en mesure de prouver la valeur de mon vote.

Bon, encore une belle tartine alors je vais tâcher de conclure. Le vote électronique secret ne peut pas garantir la contrainte, la subornation et la non répudiation du vote :
- C'est un problème intrinsèque et notre niveau de développement technologique ne peut pas répondre à ces questions. (s'en convaincre ici)
- C'est un problème de notre civilisation, à l'échelle de la planète, où le secret du vote est nécessaire. Il faudrait changer beaucoup de concepts fondateurs pour qu'il ne soit plus nécessaire.

Toutefois, dans un concept liquide, il est possible de s'en passer pour parti. Je l'aborde rapidement sur cette page.
Le principe est qu'un vote d'une personne est obligatoirement secret via un processus physique type urne transparente. Par contre, l'expression d'un vote contenant des délégations lui ne l'est plus. L'idée est que le bénéficiaire de délégations devient représentatif et, à ce titre, les personnes lui ayant délégué leur voix doive être en mesure de contrôler leur bon usage. C'est un principe de transparence comme à l'assemblée nationale (pas pour tous les cas d'ailleurs).
La problématique de la probité d'un représentant existe toujours (contrainte et subornation) mais affaibli par le fait qu'une délégation peut être révoqué à tous moments. Il y a fatalement un seuil à établir pour qu'un vote soit public dans ce cas et j'avoue n'avoir pas du tout réfléchit à cette question.

Voilà en bref ... :D
N'avions-nous pas trop pris l'habitude de nous contenter de connaissances incomplètes et d'idées insuffisamment lucides ? Notre système de gouvernement se fondait sur la participation des masses. Or, ce peuple auquel on remettait ainsi ses propres destinées et qui n'était pas incapable de choisir les voies droites, qu'avons-nous fait pour lui fournir ce minimum de renseignements nets et sûrs, sans lesquels aucune conduite rationnelle n'est possible ? Rien en vérité. Telle fut la grande faiblesse de notre système, prétendument démocratique, tel fut le pire crime de nos prétendus démocrates.

Avatar de l’utilisateur
dworkin
Loup de mer
Messages : 756
Inscription : mar. 20 sept. 2011, 19:50
Localisation : Montpellier
Contact :

Re: Amelioration du fonctionnement de la DemLiq

Messagepar dworkin » dim. 23 juin 2013, 14:35

@Stehpanie
Pour moi par contre c'est vraiment un probleme que de forcer les gens (hormis les responsables évidement) à utiliser des clés, c'est vraiment indigeste.

On peut faire autrement et beaucoup plus simple, mais ça cause d'autre problème :
Exemple de "beaucoup plus simple" :
1 : La CODEC crée autant de couple pseudo/mdp qu'il y a de membres. (pseudo et mp générés aléatoirement)
2 : La CODEC envoi autant de couples pseudo/mdp par section qu'il y a de membre dans chaque section.
3 : On publie les pseudos envoyés à chaque section.
3 : On met le tout dans une urne, on mélange, chaque membre tire un couple, le garde secret, se connecte avec et change son mot de passe.
4 : Chaque section publie la liste des membres présents pendant le tirage, et les pseudos générés n'ayant pas été tirés.
Mais ça pose d'autre problèmes, pour l'évolutivité et la souplesse du système.

De même comment ca se passe pour les sans sections?

Dans la version expliqué dans mon premier post, c'est assez facile, mais ça a aussi peu de garantie que le vote par correspondance : Il faut faire confiance à la codec.
1 : Ils envoient leur clé publique dans une enveloppe.
2 : La codec prend une urne, mélange les enveloppes.
3 : Pour chaque clé tiré, elle prend un couple pseudo/mdp code le mot de passe avec, et publie le tout.
4 : Chaque adhérent peut se connecter, changer son mot de passe, et on a un système sécurisé.
Dans le cas proposé plus haut, je ne sait pas.

Tu voyais ca comme une soluce alternative pour ceux qui veulent de l'anonymat ou pour tout le monde?

Je pense qu'il faut ça pour tout le monde. Dans une bonne démocratie, l'anonymat ne doit pas être "à la carte".

@flct

Avant toute chose, je tiens à rappeler que le vote électronique n'est pas un pré-requis d'un système liquide !

Tout à fait d'accord, mais après une grand réflexion d'un an sur "pourquoi quand j'ai proposé un système orienté démocratie liquide sans vote électronique pour le PP, elle s'est fait unanimement rejeté?" je me suis dit que le mieux était peut être de passer de plus en plus par lqfb, en ayant quelque chose "le plus propre possible", tout en restant facile d'utilisation, puis petit à petit enlever les briques "électroniques" pour ne garder que le système qui est derrière. C'est peut être une mauvaise idée, et si ça rate, je reprendrais un an avant de reproposer quelque chose ^^


Si je comprends bien ta proposition il s'agit qu'à chaque vote qu'un membre du corps électoral génère une paire de clé, dépose la clé publique dans une urne puis obtienne ses identifiants pour liquid feedback chiffrés avec la clé publique, lesquels auront été produit par la codec.

Nonon, l'idée est bien de produire les identifiants anonymement une fois par an. (Désolé si les explications étaient peu clairs :s)

- la subornation : je suis en mesure de prouver ce que j'ai voté

Exact. Malheuresement, c'est quelque chose de vrai :
- "en AG" (les gens autour peuvent voir ce que tu votes, même si il est pimpossible de controler toute la foule. Je pense que la nous sommes dans un cas similaire.
- Dans un isoloire (j'ai entendu qu'en Italie, certaines personnes filmaient leur vote avec leur téléphone portable pour prouver à ceux qui achetaient les voies ce qu'elles faisaient)

Bref, je suis d'accord, c'est imparfait, mais le défaut ne me semble pas horrible. En tout cas, c'est un défaut qui existe déjà donc il en remet pas en cause mon amélioration.

- la répudiation : dans le processus, rien n'empêche d'obtenir les identifiants avant qu'ils soient cryptés. Je peux montrer différents scénario au besoin.

Oui, les gens de la CODEC pourraient prendre les mots de passe. Mais la personne ne rendrait compte qu'elle ne peut accéder à son compte. La tricherie ne pourrait être évité, mais serait détecté.

la perte de l'anonymat est un choix de l’utilisateur

Pour moi liquid feedback pose actuellement problème dans le sens ou trop peu de monde peut controler ce qui s'y passe. Actuellement, il y a très peu d'utilisateurs, et tout les pseudos sont connus. MAIS si tout le monde utilisait un pseudo différent sur lqfb avec le système actuel, plus personne ne serait sur que seul les adhérents peuvent voter, et que quelqu'un ne sait pas fait une centaine de compte "pour voir". Avec mon système de vérification par section, ce problème disparait.


Le principe est qu'un vote d'une personne est obligatoirement secret via un processus physique type urne transparente. Par contre, l'expression d'un vote contenant des délégations lui ne l'est plus. L'idée est que le bénéficiaire de délégations devient représentatif et, à ce titre, les personnes lui ayant délégué leur voix doive être en mesure de contrôler leur bon usage. C'est un principe de transparence comme à l'assemblée nationale (pas pour tous les cas d'ailleurs).
La problématique de la probité d'un représentant existe toujours (contrainte et subornation) mais affaibli par le fait qu'une délégation peut être révoqué à tous moments. Il y a fatalement un seuil à établir pour qu'un vote soit public dans ce cas et j'avoue n'avoir pas du tout réfléchit à cette question.


Je ne voit pas ou est le problème : Pour moi, seul les personnes devant avoir accès au vote de la personne sont les personnes ayant délégué leurs voie. A mon avis, il n'y a pas besoin de seuil.
Only one thing is impossible for God: To find any sense in any copyright law on the planet.
Mark Twain

Avatar de l’utilisateur
Mistral
Membre AFPP
Messages : 1027
Inscription : mar. 10 avr. 2012, 23:06

Re: Amelioration du fonctionnement de la DemLiq

Messagepar Mistral » dim. 23 juin 2013, 22:59

Autre soucis : certains adhérents demandent à révoquer leur statut en cour d'année, ce qui demande d'appareiller un accès avec un numéro d'adhérent (=rupture de l'anonymat). La solution est de plus bine complexe. Certains trouvent l'outil trop complexe et nous arriverons à plus de démocratie d'abord en faisant participer plus d'adhérents.

Le processus de vote est assez annexe dans le processus de démocratie liquide. Anonymiser les votes fera perdre un peu du principe liquide de délégation, de suggestion et d'amendement. Je suis d'avis que l'outil en l'état actuel des choses est déjà très bien. Il n'y a pas eu de cas de fraude constaté (ça ne veut rien dire, certes, mais en l'état actuel la fraude - au Parti Pirate - est plus facile en AG que via LFB). Nous devons nous faire confiance pour ne pas censuré l'avis des adhérents car nous roulons plus ou moins tous pour le même résultat. Plus qu'une décision, le processus liquide permet de prendre le temps du débat et de la formulation des propositions. Il est arrivé que des motions arrivées en tête sur LFB ne soient pas acceptées comme légitime (quorum, rédaction, ballottage...), il n'empêche que depuis octobre où nous passons très régulièrement des motions par ce processus, il y a de véritables courants politiques qui se forment au sein du parti et qui travaillent sur la préparation des initiatives. Le simple fait de devoir déposer l'initiative sur l'outil pousse à l'action (le moyen le plus efficace de s'opposer à une initiative est de rédiger une contre initiative et c'est toute la force du système).


Par contre.


- L'archivage des positions des adhérents est un problème. Cela oblige les adhérents à assumer dans la durée leur positionnement. A cela certains répondent que nous somme des acteurs politiques et que nous prônons le droit à l'erreur et au changement d'avis. Néanmoins, il n'y a pas réellement d'avantage à cet archivage et il pourrait rassurer plusieurs personnes de mettre une durée avant effacement définitif.

- La codec n'intervient pas dans le processus de demLiq or, elle devrait pouvoir modérer. Rallonger le délai lorsque les propositions sont mal formulées, mettre des règles de quorum et/ou d'information. Éventuellement aussi interdire le débat publique sur certains sujets de société ou trop d'actualité (car c'est véritablement trop impliquant de prendre une position sur la liberté d'association alors que l'actualité du moment est la lutte contre les associations fachisantes par exemple : il faut éviter d'être contraint par l'actualité pour qu'une décision ne soit pas contesté quelques mois après).

- Nous devrions limiter plus fortement les amendements en AG qui ne sont pas passés par le filtre de la demLiq car il y a encore beaucoup d'amendement qui sont rédigés sur un coin de table sans débat et surtout sans tentative de consensus. Or c'est très important pour faire vivre la démocratie liquide au sein du Parti Pirate.
Mistral, Trésorier Bretagne
Membre SI Diversité
Président de l'association de financement

Avatar de l’utilisateur
Stephanie
Loup de mer
Messages : 708
Inscription : lun. 23 janv. 2012, 18:04
Localisation : Paris

Re: Amelioration du fonctionnement de la DemLiq

Messagepar Stephanie » dim. 23 juin 2013, 23:06

dworkin a écrit :@Stehpanie
Pour moi par contre c'est vraiment un probleme que de forcer les gens (hormis les responsables évidement) à utiliser des clés, c'est vraiment indigeste.

On peut faire autrement et beaucoup plus simple, mais ça cause d'autre problème :
Exemple de "beaucoup plus simple" :
1 : La CODEC crée autant de couple pseudo/mdp qu'il y a de membres. (pseudo et mp générés aléatoirement)
2 : La CODEC envoi autant de couples pseudo/mdp par section qu'il y a de membre dans chaque section.
3 : On publie les pseudos envoyés à chaque section.
3 : On met le tout dans une urne, on mélange, chaque membre tire un couple, le garde secret, se connecte avec et change son mot de passe.
4 : Chaque section publie la liste des membres présents pendant le tirage, et les pseudos générés n'ayant pas été tirés.
Mais ça pose d'autre problèmes, pour l'évolutivité et la souplesse du système.

Ouai c'est deja plus digeste, mais en effet a faire en cours d'année c'est la mwerde

dworkin a écrit :
De même comment ca se passe pour les sans sections?

Dans la version expliqué dans mon premier post, c'est assez facile, mais ça a aussi peu de garantie que le vote par correspondance : Il faut faire confiance à la codec.
1 : Ils envoient leur clé publique dans une enveloppe.
2 : La codec prend une urne, mélange les enveloppes.
3 : Pour chaque clé tiré, elle prend un couple pseudo/mdp code le mot de passe avec, et publie le tout.
4 : Chaque adhérent peut se connecter, changer son mot de passe, et on a un système sécurisé.
Dans le cas proposé plus haut, je ne sait pas.

Oui bon si on commence a partir du principe qu'on fait pas confiance a la codec, on est un peu dans la merde, c'est eux qui valident tout. (sur ce principe la ya tout un tas de chsoes deja faite par la CODEC qui sont plus dignes de confiance

dworkin a écrit :
Tu voyais ca comme une soluce alternative pour ceux qui veulent de l'anonymat ou pour tout le monde?

Je pense qu'il faut ça pour tout le monde. Dans une bonne démocratie, l'anonymat ne doit pas être "à la carte".

Tout à fait, sinon ça vaut pas grand chose en effet.

Bon ca reste bien lourdingue comme process. A la limite, je prefere la solution poussée par Jesse il y a quelques semaines : democratie-inst/vote-electronique-t7390-15.html#p90640
On y perd la production collaborative (cest ca qui me broutais dans sa propal, mais encore, ca peux se developper) mais c'est vachement plus user frendly (meme moi j'ai reussi a voter)
-Steph - grande gueule et sans mandat - parcque toi aussi raleur sans mandat, tu peux utiliser ton energie a quelquechose d'utile ;)

Avatar de l’utilisateur
flct
Modérateur
Messages : 916
Inscription : mar. 29 mai 2012, 23:09

Re: Amelioration du fonctionnement de la DemLiq

Messagepar flct » lun. 24 juin 2013, 02:53

Dworkin a écrit :après une grand réflexion d'un an sur "pourquoi quand j'ai proposé un système orienté démocratie liquide sans vote électronique pour le PP, elle s'est fait unanimement rejeté?" je me suis dit que le mieux

Parce que tu as proposé une organisation, une structure or un système liquide ne concerne que le processus de décision pas la chose à décider.

Pour mémoire, il y a un an
Dworkin a écrit :Système proposé :
De ces réflexions, et des critiques qui m'ont été faites, je propose :
- Que chaque "instance*" contienne autant de personne que le nombre de gens qui veulent y participer.
- Que chaque personne puisse déléguer son vote à une personne pour chaque instance, une fois par an, via un "vote" à bulletin secret.
- Que chaque instance décide en interne de son mode de fonctionnement, le mode de fonctionnement devant être validé par la "majorité représentative"** de l'instance . ***
- Qu'il existe une "méta-instance" qui décide des instances à créer, élu de la même façon que les autre instances.

Rien qu'avec cela, tu poses immédiatement un débat sur la structure et pas comment le collectif souhaite prendre des décisions. Un système liquide peut s'implanter dans toute structure, à divers de degrés de profondeur, à différentes étapes dans le temps. On peut même faire fonctionner ce que notre structure actuelle avec un système liquide ! http://forum.partipirate.org/statuts/proposition-refonte-fonctionnement-interne-t8558-240.html#p79343Lire%20ce%20message qui n'est pas entièrement d'actualité mais l'esprit reste le même. Je cite la fin comme conclusion sur ce point

flct, moche et méchant a écrit :Notons que le plan d'action reste le même, seule la structure cible change. Cela tends à prouver, je l'espère, que le système liquide n'est pas une organisation en soi mais juste un fondement de la décision et qu'il peut donc exister quelle que soit la structure cible.

Je cite Pers ici projets/vers-nouveau-modele-societe-t8657-15.html#p78402
Lorsque crl et moi avons assisté à la conférence qui a introduit cette notion de "démocratie liquide" en janvier 2008 à Berlin, j'avais été frappé par une phrase du conférencier : "it's not meant to be a disruptive replacement, but rather a superset". En d'autres termes, la mise en place d'un processus décisionnel par voie "liquide" peut tout à fait co-exister avec les systèmes actuels (référendaire ou délégatif), s'y ajouter et se mettre en place de façon progressive : c'est _pensé_ dans cette optique.


Le problème n'est pas ce qui en résultera, n'est pas non plus le comment il fonctionnera mais la volonté et l'acceptation de l'utiliser en tant que système de prise de décision collective.


Un système liquide n'est donc pas :
- une sorte de plateforme de sondage
- un moyen de discuter et/ou de débattre (n'est pas fait pour cela)
- une façon de voter quelque chose puis de le revoter en AG (que fait-on en cas de différence ?)
- un expression directe permanente (même limite qu'un referendum)
- une forme d'organisation

Dans une réponse à Piotrr à propos de l'amendement 13
Dans cet esprit, tu considères qu'une structure se suffit à elle-même comme élément moteur du collectif. Or seul l'intérêt reconnu de l'objectif et la conscience qu'a chaque individu de contribuer à son niveau à la réussite sont le moteur du collectif. C'est la participation par objectif.
La structure n'est qu'un facilitateur et elle s'adapte au besoin du collectif. En revanche, si la structure est trop rigide, son évolution se fera plus ou moins difficilement. Maintenant, considérons l'objectif face à la nécessité de faire évoluer la structure en fonction du besoin. Si la valeur du résultat attendu est jugé compensation nettement supérieure au regard de l'effort à fournir pour faire évoluer la structure, le collectif acceptera de produire cet effort, voire même le fera hors structure. Sinon, il abandonne. Ainsi, pour ma part, définir l'objectif est un préalable à toute action et la structure n'est à considérer que comme un outil, et comme tout outil, adapté uniquement au besoin exprimé.

Considérons le dernier facteur : l'humain en tant que conscience dans le groupe. Chaque individu a "naturellement" certaines dispositions pour contribuer aux groupes et parmi eux, certains reçoivent une certaine reconnaissance dans leur capacité a fédérer le groupe dans l'objectif. Ils sont considérés comme tel jusqu'à la perte de cette reconnaissance au profit d'un autre. Le piège a été de leur attribuer un "mandat" pour assumer cette fonction au lieu de conserver un système volatile mais naturel. Ainsi par délégation ascendante, cette personne a devoir de conduire le groupe dans l'objectif et, quelque part, le groupe se décharge de cette responsabilité et peut éventuellement entrer dans une forme d'attentisme.
En cours de mandat, si cette personne vient à perdre cette reconnaissance, elle conserve quand même cette fonction jusqu’à la fin de ce mandat.

Je remarques que les critiques "vous n'avez pas fait ci ou cela" sont souvent adressées au CAP, bien que les mêmes critiquent puissent être faite au CN. Le CAP est perçu comme le dépositaire du pouvoir alors que le seul réel pouvoir ne se trouve ni au CAP, ni au CN mais dans le collectif des adhérents. Par exemple, la mise en place d'une consultation liquide a été demandée à plusieurs reprises afin d'étoffer le programme du PP. Pourtant, beaucoup ont perçus l'action du CAP comme un frein. Que cela soit vrai ou faux, tous se trompent. Si le collectif avait su se fédérer lui même autour de cet objectif, éventuellement avec l'entrain de quelques leaders non élus, il aurait pu mettre en place cette consultation, même en dehors de la structure officielle (lfb), et proposer un programme "à prendre ou à laisser" devant les conseils. L'alternative pour les conseils aurait été d'accepter le programme reflétant la volonté du groupe ou de voir la structure se vider.

Certains diront que cela est de l'utopie pourtant c'est une réalité : le seul pouvoir c'est le nombre, le seul facteur de volonté c'est l'objectif et son résultat escompté.


Et si je n'est pas été assez clair, le fond du débat devrait être : Nous, nos missions, nos objectifs. Il est impératif de savoir et de nous accorder sur ce nous sommes, ce que nous devrions faire et pour quels objectifs avant de mettre en place toute idée (nouvelle) d'organisation. Rien que dans le petit cercle restreint d'intervenants de ce message, nous avons déjà des divergences d'opinions sur le fondement (cf après sur une phrase de Mistral). C'est justement pour cela que j'avais proposé à la CN de remettre à plat notre idée de la "démocratie", de s'accorder dessus avant de généraliser Liquid feedback comme seul implémentation d'un système liquide. Cela pose notamment le problème de "pénétration du système" où les utilisateurs le trouvent éventuellement compliqué parce que quelque part ils ne se reconnaissent pas dans l'implémentation.

Dworkin a écrit :Oui, les gens de la CODEC pourraient prendre les mots de passe. Mais la personne ne rendrait compte qu'elle ne peut accéder à son compte. La tricherie ne pourrait être évité, mais serait détecté.

Oui sauf que c'est déjà un risque suffisant pour faire voler en éclat tout le système. Dans l'expression de la décision, il ya la notion fortement liée de confiance dans le système. Si ce type de fraude est détectée, qu'est-ce qui nous dit que d'autres n'ont pas été détectées ? Epargnons-nous de la peine à tout le monde, tant qu'à créer une paire de clés, autant se baser sur une PKI. Peut-être pas dans la forme que j'ai décrite (même si j'estime qu'elle est pertinente) mais dans le simple fait que le secret de l'authentification n'est détenu que par l'utilisateur et ne passe jamais dans les mains d'une tiers personne. C'est quand même un fondement de x509 ou de PGP (par exemple) " Il est possible de garantir la non-répudiation car uniquement l'identité possède la clé privée." En plus cela résous le problème de Mistral avec la révocation en cours d'année. Seul le certificat est révoqué et dans le système de double certificat, on peut révoquer celui utilisé sur la plateforme de vote sans connaitre l’identité du détenteur.

Stéphanie a écrit :On y perd la production collaborative (cest ca qui me broutais dans sa propal, mais encore, ca peux se developper) mais c'est vachement plus user frendly (meme moi j'ai reussi a voter)

Il faut dissocier élaboration et décision. Il est possible d'élaborer collectivement et de décider collectivement mais les deux (sous) processus doivent obligatoirement être différencié.
Liquid feedback peut toujours être utilisé pour élaborer collectivement afin de répondre à la préoccupation de Mistral "Nous devrions limiter plus fortement les amendements en AG qui ne sont pas passés par le filtre de la demLiq car il y a encore beaucoup d'amendement qui sont rédigés sur un coin de table sans débat et surtout sans tentative de consensus."

Je suis entièrement d'accord et pour tout dire, j'en ai parlé dans un long message il y a un an ...

Mistral a écrit :Le processus de vote est assez annexe dans le processus de démocratie liquide

:( Un système liquide est un processus de décision. Il est parfaitement possible d'élaborer des réflexions dans une une dictature. Cela ne servira pas à grand chose car il ne sera pas possible de décider de les appliquer.

Mistral a écrit :- La codec n'intervient pas dans le processus de demLiq or, elle devrait pouvoir modérer. Rallonger le délai lorsque les propositions sont mal formulées, mettre des règles de quorum et/ou d'information. Éventuellement aussi interdire le débat publique sur certains sujets de société ou trop d'actualité (car c'est véritablement trop impliquant de prendre une position sur la liberté d'association alors que l'actualité du moment est la lutte contre les associations fachisantes par exemple : il faut éviter d'être contraint par l'actualité pour qu'une décision ne soit pas contesté quelques mois après).

Je comprends la motivation mais je ne suis pas d'accord avec la forme. La Codec a un rôle de contrôle pas d'organisation. Elle est garante du respect des règles pas de l’établissement des règles. A croire à la sainte Codec et à vouloir lui confier plein de rôles "de confiance", il y a un risque fort de la transformer en une instance supérieur omnipotente et fortement indéboulonnable. Et pour ce qui nous concerne laissons la première codec de l'amendement 13 prendre ses marques avant de lui en mettre encore plus sur le dos.
N'avions-nous pas trop pris l'habitude de nous contenter de connaissances incomplètes et d'idées insuffisamment lucides ? Notre système de gouvernement se fondait sur la participation des masses. Or, ce peuple auquel on remettait ainsi ses propres destinées et qui n'était pas incapable de choisir les voies droites, qu'avons-nous fait pour lui fournir ce minimum de renseignements nets et sûrs, sans lesquels aucune conduite rationnelle n'est possible ? Rien en vérité. Telle fut la grande faiblesse de notre système, prétendument démocratique, tel fut le pire crime de nos prétendus démocrates.


Revenir vers « Consultation LiquidFeedBack »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités