• [^] # Re: bureau de vote électronique

    Posté par . En réponse au journal Du vote par correspondance. Évalué à 2.

    Étape 1 : je choisi un bureau de vote électronique auquel j'ai un minimum confiance pour ne pas faire/garder le lien entre mon id et mon vote. (Au pire je m'assure qu'ils utilisent une version logiciel open-source et non modifié).

    Il faut que l'ensemble des citoyens du bureau de vote aient la possibilité de participer librement à la compilation, édition de liens et installation du logiciel dans un système d'exploitation qu'ils auront eux-mêmes installés par les sources ou récupéré sur un site qui l'aura mis à disposition avec les sommes de contrôles et les sources sans rien modifier depuis suffisamment longtemps pour que les électeurs aient pu eux même contrôlé la validité de l'iso , sans accès physique à un quelconque réseau, et que le logiciel vienne d'une source fiable ( clé USB formatée et dont le contenu a été contrôlé ), mais , oui, tu as raison, c'est facilement réalisable avec FreeBSD installation mini. Sur du matériel " standard " mais dont les fonctionnalités réseau auront été physiquement détruites.

    Une fois l'installation faite, il faut interdire physiquement les accès I/O qui permettent d'installer un programme, et ceci jusqu'à la clôture et la validation du dépouillement, en sachant qu'en cas de contestation portant sur le matériel , la seule solution sera de réorganiser le vote.
    Mais oui, ça peut parfaitement être mis au point, ça prendra juste un petit peu plus de temps pour ouvrir le bureau de vote, mais ça n'a rien d'extraordinaire. Il faut compter 5 minutes pour une installation FreeBSD-mini à partir d'une iso , Si les électeurs doivent compiler eux mêmes le logiciel, ça risque d'être un peu plus long. :)
    Par contre, il faut un système de brouillage des émissions électromagnétiques ou un caisson imperméable aux émissions électromagnétiques pour être sûr qu'un individu avec une antenne ne vienne pas interpréter ton vote au moment où tu votes.

    Étape 2 : le bureau de vote en question publie sa liste des id (ou des udid2) des votants :
    ex :
    le nain
    moi
    Jacques Dupuis

    normal.

    Étape 3: je vote, et j'associe à mon vote un aléa que je génère (et que je sauvegarde) :

    Vote: 42 ; aléa : dfkjlfhqdsko245647

    Pour éviter toute régression, il faut prévoir une zone de texte assez grande, faut voir ce qui sort des bulletins quelque fois :)
    Et encore, il manquera le gros tas de merde bien grasse ou autres joyeusetés.
    Mais bon, ces gamineries ne font pas les votes.

    Étape 4: les votes sont publiés :

    Vote | Aléa

    non | oialqskfrz-èç&
    42 | dfkjlfhqdsko24564

    p-e | knsfifs-_è&é54
    non | èhezdyèc-&
    ...

    C'est le principal problème: Si seul celui qui vote connait son hachis, il est très facile par recoupement, d'associer un individu à un vote. ça s'est pratiqué couramment en France entre 1871 et 1936 pour faire la chasse aux ouvriers socialistes ( puis "bolchéviks" ) en particulier dans le Sud-Ouest, mais pas que.

    C'est non pour moi. Par contre, à partir du moment où les électeurs récupèrent , vérifient, installent et contrôlent les installations des logiciels, que ces logiciels sont librement accessibles ( OS compris ), et que la construction des machines sur lesquels ces logiciels vont fonctionner est librement accessible et disponible à pas cher, chaque citoyen pourra contrôler et s'associer avec d'autres pour contrôler que toutes les étapes de la prise en compte de son vote jusqu'à la sortie " papier " pour publier les résultats sera conforme à l'expression de ses libertés.

    Dans l'état actuel des choses, le " bourrage " vient de l'obscurité des systèmes de votes ( le logiciel peut faire ce qu'il veut même s'il dit le contraire, cf ce qui s'est passé avec les centrifugeuses en Iran ) et la fin du secret vient du fait qu'on peut écouter les ondes émises et les interpréter pour savoir pour qui tu as voté.

    Sedullus dux et princeps Lemovicum occiditur